- PR -

IISのクライアント証明書要求とSSL要求の別設定方法

投稿者	投稿内容
檜山会議室デビュー日: 2006/04/13 投稿数: 15	投稿日時: 2008-06-10 13:52 自宅wwwサーバー(CentOS 5.0 + Apache 2.2.3 + OpenSSL 0.9.8b)のクライアント認証設定で自宅LAN内からのHTTP(プライベートIP使用)接続ではクライアント証明書が不要となるように ssl.conf内で各鍵ファイルと「SSLVerifyClient require」「SSLVerifyDepth 1」の設定を記述し、 SSLRequireSSL設定は書かずにFWで443ポートのみを開放する、という構成にしていました。同様の構成をWindows XP Pro(SP2) + IIS 5.1で構築しようと思ったのですが、以下のような状態になります。 IIS管理画面の対象Webサイトのプロパティ画面を表示ディレクトリセキュリティタブで証明書セットアップ後、編集ボタンをクリック「保護されたチャンネル(SSL)を要求する」にチェックを入れないと「クライアント証明書を要求する」が選択できない上記Apacheの設定のようにHTTPS接続ではクライアント証明書を必須としつつ、 HTTPSを強制はしない、といった設定はできないのでしょうか？

投稿者

投稿内容

檜山: 会議室デビュー日: 2006/04/13; 投稿数: 15

投稿日時: 2008-06-10 13:52

自宅wwwサーバー(CentOS 5.0 + Apache 2.2.3 + OpenSSL 0.9.8b)のクライアント認証設定で
自宅LAN内からのHTTP(プライベートIP使用)接続ではクライアント証明書が不要となるように
ssl.conf内で各鍵ファイルと「SSLVerifyClient require」「SSLVerifyDepth 1」の設定を記述し、
SSLRequireSSL設定は書かずにFWで443ポートのみを開放する、という構成にしていました。

同様の構成をWindows XP Pro(SP2) + IIS 5.1で構築しようと思ったのですが、以下のような状態になります。

IIS管理画面の対象Webサイトのプロパティ画面を表示
ディレクトリセキュリティタブで証明書セットアップ後、編集ボタンをクリック
「保護されたチャンネル(SSL)を要求する」にチェックを入れないと「クライアント証明書を要求する」が選択できない

上記Apacheの設定のようにHTTPS接続ではクライアント証明書を必須としつつ、
HTTPSを強制はしない、といった設定はできないのでしょうか？

＠IT SpecialPR

IISのクライアント証明書要求とSSL要求の別設定方法

スキルアップ／キャリアアップ（JOB@IT）