none
クライアント証明書を正常に受信できない RRS feed

  • 質問

  • いつもお世話になっております。

    社内用Webサーバ、CA認証局を実行していますが、クライアントの証明書を正常に処理できていないようです。

    IISのSSL設定を必須とし、クライアント証明も必須とした時に、

    クライアント(Vista、7)から 接続すると403のエラーとなってしまう。

    サーバは同じ状態でWindowsXPから接続すると正常にWebページが表示される。

    原因がわからず困っております。(クライアントの証明書を受領とすると正常に接続できております)

    ※サーバ証明書は正常に認識できている状態です。

    環境(サーバ):

    サーバ:Windows Server 2008 R2(64bit)

    WEB:IIS7.5

    CA認証:AD証明書サービス(スタンドアローンCA)

     環境(クライアント):正常に接続できる環境

     OS:Windows XP

    Webブラウザ:IE7、IE8

     環境(クライアント):正常に接続できない環境

     OS:Windows Vista、Windows 7

    Webブラウザ:IE8、IE9

    共にSSL3.0、TSL1.0のみ有効状態

    何か情報はありますでしょうか?

    よろしくお願い致します。

    2011年11月2日 5:19

回答

  • 自己解決です。

    http://ww2.friction.ddo.jp/~masatsu/mt/archives/2010/12/adcs.html

    に情報がありました。

    ・・・チェック1つなのですね。

    で、別の問題も出ましたが、質問の前に考えます。

    ちなみに問題は

    1.AサーバでAD認証サービス実行

    2.Bサーバのサーバ証明書をAサーバで発行

    3.BサーバのサイトのSSLとして利用しSSL設定のクライアント証明書を必須にする

    4.クライアントでAサーバのWeb証明書を発行する

    5.Bサーバのサイトを見ると・・・403のエラーになる。

    共に親の認証局はAサーバなのですが・・・

    考えます。

    • 回答としてマーク MZON 2011年11月3日 7:07
    2011年11月3日 7:06