トップ回答者
パソコンのログインパスワードを変更すると証明書が必要なWebサイトにアクセス出来ない。

質問
-
初めまして、宜しくお願い致します。
パソコンのログインパスワードをセキュリティポリシーで90日で変更としています。
ここ最近なのですが、ログインパスワードを変更すると証明書が必要な
銀行や、社内専用ネットワークに入れない。
「このページを表示できません。」とインターネットエクスプローラ9、10、11で
発生しています。OSはWindows7 32Bit、64Bit にて発生
ドメイン環境です。
証明書の有効期限は1年以上あり、ログインパスワードを変更していない
パソコンでは問題なく、表示可能です。
解決策は証明書の再取得なのですが、パスワード変更ごとに
証明書を取得するのは、ユーザーに負担がかかり、セキュリティポリシーを
見直さなくてはならないかもしれません。
どなたか、同じような件で情報をお持ちの方がいらっしゃいましたら
ご教授頂けますでしょうか。
宜しくお願い致します。
回答
すべての返信
-
チャブーンです。
いくつか、確認事項があります。
- Windows 7は「ドメインに参加」していますか?それとも「ワークグループ(ドメイン非参加)」ですか?
- ログオンユーザーは「ドメインユーザー」ですか?それとも「ローカルユーザー」ですか?
証明書の情報が記録された領域はDPAPIという仕組みで暗号化されています。DPAPI領域の情報を復号するために「アカウントのパスワード」が鍵になっているのですが、ワークグループ環境またはローカルユーザー利用時には、パスワードを変更する際正規の方法(Alt+Ctrl+Delを押してパスワードの変更をする)以外を使った場合、以前の情報をDPAPIが引き継げず、結論として証明書にアクセスができなくなります。
これを避けるためには、うえにあるように正規の方法でパスワード変更を行います。管理者アカウントによるパスワードのリセットや、net userコマンドによるパスワードの変更は正規の方法ではない(どちらもパスワードの強制設定になります)ため、想定したとおりの動作になりません。
- 回答の候補に設定 佐伯玲 2014年7月29日 2:13
- 回答としてマーク 佐伯玲 2014年8月5日 6:10
- 回答としてマークされていない fumiyakoizumi 2014年8月15日 5:15
- 回答の候補の設定解除 佐伯玲 2014年8月15日 5:39