QA@IT
«質問へ戻る

質問を投稿

オレオレ証明書でのクライアント認証について

Windows Server 2008 R2+IIS 7.5にてクライアント認証を行いたいと依頼があり、テスト的に環境を構築しているのですが、クライアント証明書をインストールしてもエラーが発生してしまいます。

エラー内容:”403.7:アクセスしようとしているページでは、Web サーバーが認識できる SSL (Secure Sockets Layer) クライアント証明書がブラウザーに必要です。”

ブラウザによっては正しく動作します。
エラー:Internet Explorer8、google Chrome(証明書選択のダイアログも表示されない)
正常:safari(証明書選択のダイアログが表示され、証明書を選択するとサイトが表示)

ブラウザの設定から証明書を確認すると、「個人」、「信頼されたルート証明機関」ともにインストールされています。

証明書は、テスト環境のため、サーバー証明書、クライアント証明書ともに、OpenSSLを使用して作成しております。
(本番環境では、サーバー証明書は一般的に信頼されている認証局に発行してもらい、クライアント証明書はオレオレ証明書を使用予定)

作成は以下のサイトを参考にさせていただきました。

http://www.aconus.com/~oyaji/www/certs_win.htm

safariでは正常に動作するため証明書は問題ないと思います。

いろいろやっているのですが進展ありません。
なんでもいいのでご教授いただきたいです。
宜しくお願い致します。

Windows Server 2008 R2+IIS 7.5にてクライアント認証を行いたいと依頼があり、テスト的に環境を構築しているのですが、クライアント証明書をインストールしてもエラーが発生してしまいます。

エラー内容:”403.7:アクセスしようとしているページでは、Web サーバーが認識できる SSL (Secure Sockets Layer) クライアント証明書がブラウザーに必要です。”

ブラウザによっては正しく動作します。
エラー:Internet Explorer8、google Chrome(証明書選択のダイアログも表示されない)
正常:safari(証明書選択のダイアログが表示され、証明書を選択するとサイトが表示)

ブラウザの設定から証明書を確認すると、「個人」、「信頼されたルート証明機関」ともにインストールされています。

証明書は、テスト環境のため、サーバー証明書、クライアント証明書ともに、OpenSSLを使用して作成しております。
(本番環境では、サーバー証明書は一般的に信頼されている認証局に発行してもらい、クライアント証明書はオレオレ証明書を使用予定)

作成は以下のサイトを参考にさせていただきました。

http://www.aconus.com/~oyaji/www/certs_win.htm

safariでは正常に動作するため証明書は問題ないと思います。

いろいろやっているのですが進展ありません。
なんでもいいのでご教授いただきたいです。
宜しくお願い致します。