QA@IT
«回答へ戻る

回答を投稿

ググってみたら、French IIS Support Team Blogにトラブルシュートの方法が載っていたので、今ざっと斜め読みしてみました。

[French IIS Support Team Blog]http://blogs.msdn.com/b/friis/archive/2011/11/15/troubleshooting-403-7-client-certificate-required-errors-amp-step-by-step-to-make-sure-your-client-certificate-is-displayed-and-selected.aspx

sk_1977さんによると、証明書は問題ないってことなので、とりあえず怪しいのはこの中の「III - Wrong IIS/CTL configuration」あたりのような気がします。

上を見ると、クライアント証明書にサインするのに使うルート証明書をIISのコンピュータアカウント用"Trusted Root"証明書ストアに入れています。その辺が気になりました。例えば個人用の"Trusted Root"証明書ストアに入れていると、認識されなさそうです。

safariだと接続できる点が若干ひっかかりますが、推測では、safariは上でいうCTL(Certificate Trust List)を見ておらず、IEやChromeはCTLを見ているか、もしくはsafariとIE/ChromeとではCTLの見方が違う可能性があるかもと思います。

あまり自信はないですが、とりあえず気づいたことです。

ググってみたら、French IIS Support Team Blogにトラブルシュートの方法が載っていたので、今ざっと斜め読みしてみました。

[French IIS Support Team Blog]http://blogs.msdn.com/b/friis/archive/2011/11/15/troubleshooting-403-7-client-certificate-required-errors-amp-step-by-step-to-make-sure-your-client-certificate-is-displayed-and-selected.aspx

sk_1977さんによると、証明書は問題ないってことなので、とりあえず怪しいのはこの中の「III - Wrong IIS/CTL configuration」あたりのような気がします。

上を見ると、クライアント証明書にサインするのに使うルート証明書をIISのコンピュータアカウント用"Trusted Root"証明書ストアに入れています。その辺が気になりました。例えば個人用の"Trusted Root"証明書ストアに入れていると、認識されなさそうです。

safariだと接続できる点が若干ひっかかりますが、推測では、safariは上でいうCTL(Certificate Trust List)を見ておらず、IEやChromeはCTLを見ているか、もしくはsafariとIE/ChromeとではCTLの見方が違う可能性があるかもと思います。

あまり自信はないですが、とりあえず気づいたことです。