説明不足で申し訳ありません。
IIS(8.5)では、CTL(Certificate Trust List) を作成できないので、以下の参考サイトで
Windows2003 SDKのMakeCTL.exe を使ってCTLを作成し、SSL設定で「SSLが必要」と「必要」にして
構成エディターで多対一マッピングをしています。
また、レジストリ「HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Control\SecurityProviders\Schannel」に
「ClientAuthTrustMode」DWORD 2 をセットしたりもしました。
やりたいことは、クライアント(Java Soap通信)からHTTPSでクライアント認証をするのですが、とIIS(8.5)からの
「Certificate Request」を判断しなければなりません。
ハンドシェイク時の通信プロトコルを「WireShark」でみているのですが、どのような設定を行えばIIS側から
「Certificate Request」を出力するのかがわかりません。
IISの設定をいろいろいじってトライしているのですが、IIS6、IIS7.5、IIS8.5どれで構成してもダメでした。
「Certificate Request」を確実に出力する方法を探しています。宜しくお願いいたします。
参考サイト:
http://blogs.msdn.com/b/varunm/archive/2013/06/11/how-to-create-custom-certificate-trust-list-in-windows-server-2k8-r2.aspx
