none
Windows7、WindowsVistaからのクライント証明書要求について RRS feed

  • 質問

  • はじめまして。
    Windows2008、IIS7.0、AD証明書サービスにより、クライアント認証を必要とするWebシステムを運用しております。
    今までWindows7、Vistaからだと、クライアント証明書が必要なページを表示しようとすると403.7エラーが発生するという問題を長年解決できずにいました(かれこれ3、4年)が、最近↓の方の質問を拝見し、証明書要求時に「エクスポート可能なキーとしてマークする」にチェックすればいいということが分かり、ひとまず解決できました。

    http://social.technet.microsoft.com/Forums/ja-JP/iis7ja/thread/9a384d34-ecb7-43be-8050-d5b5d4b65a6e/


    ただ、どうしても疑問が残ります。
    ①Windows7、Vista、Windows2008(クライアントとして利用)では、エクスポート可能なクライアント証明書じゃないと扱えないというのは仕様なのか? どこかに明示されているのか?

    ②①が仕様なのであれば、Windows2008Serverの証明書サービスWeb登録ページ上の「証明書の要求」→「Web ブラウザー証明書」での証明書の要求は、XP、2000からの有効な操作で、Windows7、Viastaでは、さらに「詳細オプション」に進みまなければならないというのは、あまりに不親切だと思うのですが(2003Serverならまだ分かる)、回避することはできないのか?

    もし、ご存知の方がおられたらご教示いただきたいと思います。

    当方としてはクライアント証明書をエクスポートできるというのは望ましくありません。また、ユーザからするとただでさえ煩わしい証明書の要求の操作に、さらに詳細オプションの変更まで行わせるというのは、できれば行わせたくないと考えます。
    さらに上記操作は、それほど知識がないユーザに対しても、「この証明書はエクスポートして別のPCでも使えるのでは・・・」と余計な知恵を与える可能性があり、避けたいところです。


    よろしくお願いいたします。

    2011年12月28日 3:01