「2022年6月15日」をもって、一般提供チャネルのWindows 11およびWindows 10におけるデスクトップアプリとしてのInternet Explorer(IE)のサポートが終了しました(完全に無効化されたわけでなく、今後の累積更新プログラムで無効化される予定)。本連載第124回では、ActiveXコントロールを利用するため、IEに依存するWSUSの更新プログラムのインポート機能を説明し、Microsoft Edgeの「IEモード」を利用した回避策を紹介しました。Windows Serverには、他にもIEに依存する役割があります。
この記事は会員限定です。会員登録(無料)すると全てご覧いただけます。
最新の「Windows Server 2022」を含め、Windows Server標準の「役割」にはActiveXコントロールが利用されているため「Internet Explorer(IE)」に依存するものが残っています。
本連載第124回で取り上げた「Windows Server Update Services(WSUS)」以外にも、「Active Directory証明書サービス(AD CS)」の「証明機関Web登録」と、「リモートデスクトップサービス(RDS)」の「リモートデスクトップWebアクセス(RD Webアクセス)」の一部機能に利用されています。これらの役割は何世代も古いバージョンのWindows Serverから存在するもので、Windows Serverの新バージョンにおいて機能に変更(新機能への置き換えや廃止)がなく、以前と同じActiveXコントロールによる実装がそのまま引き継がれる形で残ってしまったものです。
以前からこれらの役割を利用してきたという場合、ActiveXコントロールに依存する実装があることは既にご存じかもしれません。しかし、最新バージョンのWindows Serverで初めて導入したという場合は、既に一部を除いて実行できなくなったIE以外のブラウザで、期待通りに動作しない原因を探ることは難しいでしょう。
以下の画面1は、Windows Server 2022にセットアップしたAD CSの証明機関Web登録のサイトに、同じWindows Server 2022の「Microsoft Edge」(画面左)とIE(画面右)からアクセスしたところです。なお、Windows ServerではIEの使用が「2022年6月15日」以降も引き続きサポートされますが、既定のブラウザはMicrosoft Edgeに設定されています。
IEからアクセスした場合、証明書の要求は正しく機能しますが、Microsoft Edgeではエラーが発生して証明書が発行されません。証明書の要求処理は、IEに依存する「X509 Enrollment WebClassFactory」というActiveXコントロールで行われます。Microsoft Edgeからアクセスした場合、ActiveXコントロール自体がロードされないためエラーとなります。
なお、IEからアクセスする場合でも、このActiveXコントロールが正しく機能するためには、HTTPS(SSL/TLS)によるセキュリティが保護された接続が要求されるため、「CertSrv」をホストするIIS WebサイトでHTTPSを適切にバインドする必要もあります。
Copyright © ITmedia, Inc. All Rights Reserved.