連載
» 2022年06月28日 05時00分 公開

ついにIEのサポートが終了! 最新Windows Serverに残るIE依存機能問題は、Edgeの「IEモード」で回避できるのか?企業ユーザーに贈るWindows 10への乗り換え案内(127)

「2022年6月15日」をもって、一般提供チャネルのWindows 11およびWindows 10におけるデスクトップアプリとしてのInternet Explorer(IE)のサポートが終了しました(完全に無効化されたわけでなく、今後の累積更新プログラムで無効化される予定)。本連載第124回では、ActiveXコントロールを利用するため、IEに依存するWSUSの更新プログラムのインポート機能を説明し、Microsoft Edgeの「IEモード」を利用した回避策を紹介しました。Windows Serverには、他にもIEに依存する役割があります。

[山市良,テクニカルライター]

この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。

「企業ユーザーに贈るWindows 10への乗り換え案内」のインデックス

企業ユーザーに贈るWindows 10への乗り換え案内

最新バージョンにも残るActiveXコントロール依存のレガシーな役割

 最新の「Windows Server 2022」を含め、Windows Server標準の「役割」にはActiveXコントロールが利用されているため「Internet Explorer(IE)」に依存するものが残っています。

 本連載第124回で取り上げた「Windows Server Update Services(WSUS)」以外にも、「Active Directory証明書サービス(AD CS)」の「証明機関Web登録」と、「リモートデスクトップサービス(RDS)」の「リモートデスクトップWebアクセス(RD Webアクセス)」の一部機能に利用されています。これらの役割は何世代も古いバージョンのWindows Serverから存在するもので、Windows Serverの新バージョンにおいて機能に変更(新機能への置き換えや廃止)がなく、以前と同じActiveXコントロールによる実装がそのまま引き継がれる形で残ってしまったものです。

証明書Web登録の「IEモード」での回避策

 以前からこれらの役割を利用してきたという場合、ActiveXコントロールに依存する実装があることは既にご存じかもしれません。しかし、最新バージョンのWindows Serverで初めて導入したという場合は、既に一部を除いて実行できなくなったIE以外のブラウザで、期待通りに動作しない原因を探ることは難しいでしょう。

 以下の画面1は、Windows Server 2022にセットアップしたAD CSの証明機関Web登録のサイトに、同じWindows Server 2022の「Microsoft Edge」(画面左)とIE(画面右)からアクセスしたところです。なお、Windows ServerではIEの使用が「2022年6月15日」以降も引き続きサポートされますが、既定のブラウザはMicrosoft Edgeに設定されています。

画面1 画面1 IEからの証明書の要求は正しく処理されるが(画面右)、Microsoft Edgeからの要求はActiveXコントロールを利用できないためエラーとなる(画面左)

 IEからアクセスした場合、証明書の要求は正しく機能しますが、Microsoft Edgeではエラーが発生して証明書が発行されません。証明書の要求処理は、IEに依存する「X509 Enrollment WebClassFactory」というActiveXコントロールで行われます。Microsoft Edgeからアクセスした場合、ActiveXコントロール自体がロードされないためエラーとなります。

 なお、IEからアクセスする場合でも、このActiveXコントロールが正しく機能するためには、HTTPS(SSL/TLS)によるセキュリティが保護された接続が要求されるため、「CertSrv」をホストするIIS WebサイトでHTTPSを適切にバインドする必要もあります。

Copyright © ITmedia, Inc. All Rights Reserved.

RSSについて

アイティメディアIDについて

メールマガジン登録

@ITのメールマガジンは、 もちろん、すべて無料です。ぜひメールマガジンをご購読ください。