- - PR -
クライアント証明書による認証
1
投稿者 | 投稿内容 |
---|---|
|
投稿日時: 2003-02-10 21:31
nishi と申します。
初めて投稿します。よろしくお願いします。 IIS5.0においてクライアント証明書による認証を行いたいと考えています。 (Webサーバ:IIS5.0、ブラウザ:IE5.5以上) そこで、ベリサインのサイトから、テスト用のサーバ証明書およびクライアント 証明書を入手し試してみました。 テスト用サーバ証明書入手先URL: http://www.verisign.co.jp/server/trialserver/ テスト用クライアント証明書入手先URL: https://digitalid.verisign.co.jp/browser/client/shutoku.html クライアントへクライアント証明書のインストール、IISへサーバ証明書の インストールとSSLの設定およびIISへのクライアント証明書のインポート とユーザアカウントとのマッピングを行い、ブラウザからIISへ接続してみた ところ、 「このページには有効なクライアント証明書が必要です HTTP403.13 アクセス許可されていません。 クライアント証明書が無効です。」 とエラーメッセージが表示されてしまいました。 テスト用の証明書だからかな?と思い、ベリサインから製品版のクライアント 証明書を購入し、IISへ接続してみたのですが、同じエラーメッセージが表示 されてしまいまいした。 #ベリサインに問い合わせてみたのですが、証明書の発行は、米国ベリサイン #が行っているので、米国ベリサインに問い合わせてくださいといわれてしま #いました。(情けないですが、英語で質問できるほど英語力ありません。。。) 実は、クライアント証明書による認証は、IIS4.0とIE5.5以上という環境で行うと、 問題なく動作します。(IIS4.0でマッピングされたクライアント証明書を持つ ブラウザのみアクセス可能。証明書はすべてテスト用のものを使用。) #今回の案件は、WinNT4.0(IIS4.0)からWin2000Server(IIS5.0)ヘの移行が #メインなのです。。。 IIS4.0では実現できたのになぜIIS5.0ではできないんでしょうか? (MSのKnowledgeBaseなど調べてみましたが、それらしい情報は載っていませんでした) どなたか、IIS5.0でクライアント証明書を用いた認証を実現できた方は いらっしゃいませんでしょうか?また、IISの設定など確認すべきポイントが ありましたらぜひ教えてください。 よろしくお願いいたします。 |
|
投稿日時: 2003-02-12 12:04
どのようにしてサーバー証明書を取得したのか
解りませんが、IIS5.0によるSSL通信の設定例って いろんなサイトで公開されています。 Googleで検索しましたが、こんなページが見つかりました。 http://sanaki-web.hp.infoseek.co.jp/secure/web5.htm IIS4.0から5.0にして動かないってのはアリだと思いますので もう一度設定とか確認してみてはいかがでしょうか。 |
|
投稿日時: 2003-02-12 18:13
既に参照済みでしたらすみません。
私の知っているページです。 ●キーペアとCSR生成(新規) http://www.verisign.co.jp/server/help/insMicrosoftIIS5CSR.html ●証明書インストール(新規) http://www.verisign.co.jp/server/help/insMicrosoftIIS5.html 参考になれば幸いです。 |
|
投稿日時: 2004-07-14 12:44
こんな古いスレッドに投稿してどないすんねん。(まず一人突っ込み)
ええと。私も同じ現象に出会いました。 で、調べてみると、マイクロソフト社より以下の2つ情報が提供されてました。 「証明書が失効していないにもかかわらず、HTTP "403.13 Web サーバーでクライアント証明書が無効になっています。" エラー メッセージが表示される」 http://support.microsoft.com/?id=294305 「セキュリティ更新プログラム MS04-011 をインストール後、"403.13 クライアント証明書が無効です" というエラー メッセージが表示される」 http://support.microsoft.com/default.aspx?scid=kb;ja;841632 私の場合は、2つのうち最初の方が原因でした。 _________________ たけはし :D |
1