- PR -

IISのクライアント証明書要求とSSL要求の別設定方法

1
投稿者投稿内容
檜山
会議室デビュー日: 2006/04/13
投稿数: 15
投稿日時: 2008-06-10 13:52
自宅wwwサーバー(CentOS 5.0 + Apache 2.2.3 + OpenSSL 0.9.8b)のクライアント認証設定で
自宅LAN内からのHTTP(プライベートIP使用)接続ではクライアント証明書が不要となるように
ssl.conf内で各鍵ファイルと「SSLVerifyClient require」「SSLVerifyDepth 1」の設定を記述し、
SSLRequireSSL設定は書かずにFWで443ポートのみを開放する、という構成にしていました。

同様の構成をWindows XP Pro(SP2) + IIS 5.1で構築しようと思ったのですが、以下のような状態になります。

  1. IIS管理画面の対象Webサイトのプロパティ画面を表示
  2. ディレクトリセキュリティタブで証明書セットアップ後、編集ボタンをクリック
  3. 「保護されたチャンネル(SSL)を要求する」にチェックを入れないと「クライアント証明書を要求する」が選択できない


上記Apacheの設定のようにHTTPS接続ではクライアント証明書を必須としつつ、
HTTPSを強制はしない、といった設定はできないのでしょうか?
1

スキルアップ/キャリアアップ(JOB@IT)