現在、顧客DMZ内にあるサーバに対し、インターネット上の
特定のクライアント様からサービスを利用できるように、
双方向SSLの環境を構築しておりますが、困った事があります。
詳細は次のようになります。長文となっておりますが、何卒ご教授
よろしくお願いいたします。
【1.現象】
ブラウザからSSLを行うサーバにアクセスすると、ポップアップボックスが表示され、
クライアントのブラウザの証明書ストアにあるクライアント証明書のうちどれを
使用するかが尋ねられますが、ボックスに何も表示されません。
【2.システム構成】
(1)アプリケーションサーバ
OS:Windows 2003 Server
WWWサーバ:IIS 6.0
サーバ証明書:セキュア・サーバID(ベリサイン社)
IIS設定:
・サーバ証明書インストール
・「セキュリティで保護されたチャネル (SSL) を要求する」にチェック
・「クライアント証明書を要求する」を選択
ブラウザ:IE 6.0
(2)CA機関(個人持ち)
Win2003の証明書サービスを使用し、クライアント証明書を発行します。
ここで発行した証明書を(3)のクライアントに配布します。
(3)クライアント
OS:Windows XP SP2
ブラウザ:IE 6.0
(2)において、証明書サービスから発行したクライアント証明書を
クライアント機にコピーし、ダブルクリックし証明書をインストールしました。
◆補足
・上記(1)、(3)間でSSL通信を行います。
・上記(1)、(2)、(3)は各々別マシンです。
・上記(1)は社内ネットワーク上にあり、(3)はインターネット上から(1)にアクセスします。
(2)はネットワークに繋がっておらず独立しています。
・上記(3)から(2)のアクセスにおいてクライアント証明書が表示されません。
また、試しに(1)において、(3)と同様の手順でクライアント証明書をインストールし、
(1)のブラウザを使用し(1)にアクセス(自マシンに対しhttpsアクセス)しましたが、
クライアント証明書が表示されませんでした。
【3.ご教授頂きたい事】
クライアントマシンのクライアント証明書が
表示されない原因、対処について教えてください。
A 回答 (1件)
- 最新から表示
- 回答順に表示
No.1
- 回答日時:
ただの勘ですが、
クライアント側の証明書の目的の「クライアント認証」にチェックは入っていますか?(詳細表示で見えると思います。)
この回答への補足
ご回答ありがとうございます。
ブラウザの証明書画面-個人タブにある該当の証明書を確認し、「クライアント認証」にチェックが入っていませんでした。
チェックしサーバにアクセスしてみましたが、ネットワークの問題か「ページを表示できません」とメッセージ表示されました。。。
明日またサーバを確認しトライしてみます。
他にも原因がないかを前もって情報収集させて欲しいため、もし他に原因の候補となる事がありましたら、ご教授頂ければと思います。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- ノートパソコン ESETの初期インストールの仕方 1 2022/10/14 08:26
- ネットワーク 社内ネットワークの1台だけ接続できないときがある 4 2023/01/25 11:58
- サーバー FTPサーバについて詳しい方(アクセス権のないディレクトリを非表示にする方法) 4 2022/08/22 22:33
- その他(開発・運用・管理) Windows serverでマルチキャスト通信の確認をしたいです。MicrosoftよりMPING 1 2023/03/31 01:05
- その他(お金・保険・資産運用) 事業復活支援金の新型コロナの影響かどうかをどうやって証明すればよいでしょうか? 1 2022/04/13 23:05
- その他(宿泊・観光) (ホテル以外で)身分証明書なしで宿泊できるところはどこですか? 都道府県の制度の違い一覧はありますか 4 2023/05/22 21:11
- Android(アンドロイド) ハーウェイのタブレット(Android)を使用しています。 間違えてChromeのキャッシュを削除で 3 2023/02/19 13:07
- WordPress(ワードプレス) ワードプレスにて初期ドメインから新しいドメインに変更する際、SSL証明書の発行は必要でしょうか? 旧 1 2022/06/07 22:07
- 個人事業主・自営業・フリーランス インボイス制度は、クライアントごとに請求書を分ける事はできますか? 6 2023/04/03 14:22
- 大学受験 AO、総合型選抜出願時に使用する活動実績報告書について 4 2022/06/27 01:21
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
証明書による無線LAN認証(802.1...
-
【SBI証券】パソコン使うたびデ...
-
知恵袋に似たサイトはどこですか?
-
Excel2013 WEBSERVICE で #VAL...
-
AppleIDのパスワードはどこで確...
-
サイトにアクセスしただけで個...
-
おすすめのグロサイトを教えて...
-
Yahoo!メールがクソすぎるので...
-
社内USBメモリ禁止 - 他に何を...
-
「はい」を押すだけの年齢確認...
-
いきなりステーキ(アプリは関...
-
認証用携帯
-
中学生でもまねきねこの会員に...
-
暗号化されたメールの開き方に...
-
GnuPGで復号化した時、同じファ...
-
PDFのパスワードを一回だけ使用...
-
学校のChrome Bookのロック解除...
-
Internet Explorer の信頼済み...
-
thunderbirdで暗号化されないの...
-
電子証明書について
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
証明書による無線LAN認証(802.1...
-
無料アダルトサイトの動画が、...
-
セキュリティの警告について教...
-
ssl証明書のサイズとは何を見れ...
-
サーバー証明書をインストール...
-
SSL証明書ってどうすれば?
-
デジタル証明書の仕組みについて
-
aguse.jpの調査結果の見方。
-
WindowsにおいてのSSL通信の仕...
-
仮換地証明書と敷地地番該当証...
-
CRLのサイズ
-
SSLの設定について
-
SSLメール送受信時の証明書につ...
-
E-メールの警告
-
Excel2007のVBA デジタル署名...
-
ルート証明書の更新機能について
-
サーバ証明書のコモンネームに...
-
認証局を使わない場合のSSLにつ...
-
【SBI証券】パソコン使うたびデ...
-
中学生でもまねきねこの会員に...
おすすめ情報