- 締切済み
双方向SSL時にクライアント証明書が表示されない
現在、顧客DMZ内にあるサーバに対し、インターネット上の 特定のクライアント様からサービスを利用できるように、 双方向SSLの環境を構築しておりますが、困った事があります。 詳細は次のようになります。長文となっておりますが、何卒ご教授 よろしくお願いいたします。 【1.現象】 ブラウザからSSLを行うサーバにアクセスすると、ポップアップボックスが表示され、 クライアントのブラウザの証明書ストアにあるクライアント証明書のうちどれを 使用するかが尋ねられますが、ボックスに何も表示されません。 【2.システム構成】 (1)アプリケーションサーバ OS:Windows 2003 Server WWWサーバ:IIS 6.0 サーバ証明書:セキュア・サーバID(ベリサイン社) IIS設定: ・サーバ証明書インストール ・「セキュリティで保護されたチャネル (SSL) を要求する」にチェック ・「クライアント証明書を要求する」を選択 ブラウザ:IE 6.0 (2)CA機関(個人持ち) Win2003の証明書サービスを使用し、クライアント証明書を発行します。 ここで発行した証明書を(3)のクライアントに配布します。 (3)クライアント OS:Windows XP SP2 ブラウザ:IE 6.0 (2)において、証明書サービスから発行したクライアント証明書を クライアント機にコピーし、ダブルクリックし証明書をインストールしました。 ◆補足 ・上記(1)、(3)間でSSL通信を行います。 ・上記(1)、(2)、(3)は各々別マシンです。 ・上記(1)は社内ネットワーク上にあり、(3)はインターネット上から(1)にアクセスします。 (2)はネットワークに繋がっておらず独立しています。 ・上記(3)から(2)のアクセスにおいてクライアント証明書が表示されません。 また、試しに(1)において、(3)と同様の手順でクライアント証明書をインストールし、 (1)のブラウザを使用し(1)にアクセス(自マシンに対しhttpsアクセス)しましたが、 クライアント証明書が表示されませんでした。 【3.ご教授頂きたい事】 クライアントマシンのクライアント証明書が 表示されない原因、対処について教えてください。
- gamach
- お礼率0% (0/1)
- ネットワーク
- 回答数1
- ありがとう数0
- みんなの回答 (1)
- 専門家の回答
みんなの回答
- Bonjin
- ベストアンサー率43% (418/971)
ただの勘ですが、 クライアント側の証明書の目的の「クライアント認証」にチェックは入っていますか?(詳細表示で見えると思います。)
関連するQ&A
- クライアント証明書を必須にすると接続できない
社内のSSL環境を構築しておりますが、私の知識不足のためになかなかうまくいきません。 申し訳ありませんが、ご教授願えますでしょうか? ---テスト環境--- サーバA:www.XXXX.co.jp (Winodws Server 2008 R2 役割:IIS7.5、AD証明書サービス(スタンダート ルートCA)) サーバB:yyy.XXXX.co.jp (Winodws Server 2008 R2 役割:IIS7.5) クライアント1:IE7(WindowsXP)、IE9(Vista):クライアント証明書あり クライアント2:IE8(WindowsXP):クライアント証明書なし ---証明書--- サーバA(ルートCA認証局) |--サーバA:サーバAルートCAでサーバ証明書発行(IIS用:サイトのバインドに設定しSSLを設定(SSL設定:SSLが必須、クライアント証明書:必須)) |--サーバB:サーバAルートCAでサーバ証明書発行(IIS用:サイトのバインドに設定しSSLを設定(SSL設定:SSLが必須、クライアント証明書:必須)) |--クライアント1:サーバAルートCAでクライアント証明書発行 ---アクセス--- クライアント1→サーバAのサイト:表示/OK(正常にサイトを確認できる) クライアント2→サーバAのサイト:表示/NG(サイトを確認できない)クライアント証明書がないので正しい ※クライアント1→サーバBのサイト:表示/NG(403 13のエラーとなり接続できない)クライアント証明書はルートCAの証明があるのに接続できない クライアント2→サーバBのサイト:表示/NG(サイトを確認できない)クライアント証明書がないので正しい なぜサーバBのサイトへアクセスできないのでしょうか?ルートCAの証明書は有効となっているのですが?です。 ちなみにクライアント証明書のCRLは「http://www.XXXX.co.jp/」のcrlの場所となっています。 サーバBにAD証明書サービスをインストールし既存CAにてルートCAと利用すればよいのはわかるのですが、 インストールなしでできないものでしょうか?サーバを追加するたびにクライアント証明書を要求・発行しなくてもルートで承認している クライアントから接続できないのでしょうか? 証明書の発行、考えに問題があるのか分からないのですが、なにか回答があれば助かります。
- ベストアンサー
- ネットワーク
- SSL通信が行えない
証明書サービスを使いIIS6.0にSSLを導入しました ローカルでは正常にSSL通信されますが インターネットからでは接続できません マシン構成は 2003serverにISAを入れ web公開で 別の2003serverにてIISが動作しています httpでアクセスすると 「httpsでアクセスしてください」 メッセージが出ますので httpsでアクセスすると 「サーバーが見つからないか、DNS エラーです。」に なってしまいます ローカルで直接https://(ローカルIP)/xxx/ と Webサーバーにアクセスすれば正常に表示されるので ISAを導入しているマシン設定だと思うのですが 設定を色々試したのですが上手く行きません お知恵をお願いします
- 締切済み
- ネットワーク
- SSLのクライアント認証を試したい
freshjive@SSL勉強中です windows2000serverに認証サービスをインストールし、SSLを利用できるようにしました。ただSSLを利用するだけだとつまらないので、クライアント認証を試してみたいと思っていますが、windows2000server&認証サービスの組み合わせでクライアント認証を実現することはできるのでしょうか?その方法をご教授してください。 よろしくお願いいたします。
- ベストアンサー
- Windows NT・2000
- 証明書の有効期限が切れてしまいました。
Win2000サーバーでSSL接続でウェブ公開をしています。 IISオプションの認証機関をインストールしています。 4月はじめで証明書の有効期限が切れてしまいました。 証明書を再発行すればよいのだと思い、 ネット上で手順を調べました。 IISから規定のWEBサイト→プロパティ→ディレクトリセキュリティ→サーバー証明書で 証明書要求を作成し、 ブラウザからサーバー名/certsrvを開いて 認証機関に登録をしようとしたのですが・・・。 サーバー名/certsrvを開くと「ページが見つかりません」エラーになってしまうのです。 マシンをcertsrvで全検索かけると、WINNT\system32にcertsrv.exeというのがあるのを確認できました。 (関係ないのかな?) 管理者は違う人間で、最初どういう設定だったかは分かりません。 証明書を作り直すには、どうしたらよいのでしょうか。 どなたかご教授ください・・・。
- ベストアンサー
- ネットワーク
- [IIS7]インストールしたSSL証明書が消える
サイトにhttpsで接続するため、Webサーバにジオトラスト社SSL証明書をインストールしようとしています。 環境:Windows 2008 Server R2 Standard、IIS7.0 下記のページを参考に、IIS7.0でのインストールは成功しました。 http://www.geotrust.co.jp/support/ssl/install/iis7_new.html サーバー証明書の一覧に、きちんと証明書が出てきます。 ところが、ページを切り替えたりF5を押したりすると、一覧から証明書が消えてしまいます。 当然サイトのバインドで証明書を指定することもできません。 調べようにもエラーメッセージも何も出ないため、手がかりがなく困っております。 アドバイスお願いいたします。
- ベストアンサー
- Windows系OS
- 証明書を使用した通信
今回、自社のWebサーバ(IIS7.0)のセキュリティ強度を 高める為、SSLによる暗号化通信の実装を検討しています。 その際に、第三者機関の発行による「証明書」をサーバ側に インストールさえすれば、暗号化通信は実現できるのでしょうか?。 ブラウザはIE8を想定していますが、ブラウザ側には別途証明書の インストールや、設定変更は必要でしょうか?。 ※「クライアント証明書」というキーワードも見つけたのですが、これは不要でしょうか? アドバイスを頂けると助かります。
- ベストアンサー
- ネットワーク
- クライアント証明書(Windows Server)
Windows Server 2008 R2 Standardを使って、インターネット上にサイトを構築しました。 サイト全体にセキュリティを施す必要があり、SSL証明書を購入し運営ドメインに設置しました。 そのドメイン配下で特にセキュリティを高める必要がある場所があったので、仮想ディレクトリ作り、特定の者だけアクセスさせるようにしようとしているところです。 IP制限やVPNは使えないという条件で何か方法を探しており、クライアント証明書というものの存在を知りました。 クライアントのブラウザに証明書をインストールしているものだけアクセスできるので、できればこれを使いたいのですが、そもそも、その証明書はどこで取得できるのでしょうか? 契約したSSL証明書の会社のホームページの製品にクライアント証明書について書かれていませんので、いろいろネットで調べましたが、知識不足の為いまいちよく分かりません。 今のサイトはドメイン認証タイプのSSLを設置してますが、そもそも、そのサイトの仮想ディレクトリに対してクライアント証明書での認証を行わせること自体可能なのでしょうか?
- ベストアンサー
- ネットワーク
- リバースプロキシ使用時のSSL証明書について
クライアント-(SSL)-リバースプロキシ-(SSL)-Webサーバ構成の場合、WebサーバにインストールするSSL証明書は自己署名で構わないのでしょうか? リバースプロキシ-(SSL)-Webサーバ間ではSSLクライアントはリバースプロキシですから、リバースプロキシというものが一般的に証明書の正当性チェックをしないものであれば問題ないと思うのですが、やはりリバースプロキシの仕様に依存するのでしょうか?
- 締切済み
- ネットワーク
- SSL証明書インストールの必要性
職場のクライアントパソコンのブラウザにSSL通信用のSSL証明書を各サイトごとにインストールする作業をしております。 ふと思ったのですが、ブラウザの画面下にある鍵のマークをクリックして、インストールの作業をしておりますが、ただ通信するだけだったら何もしなくても使えると思います。わざわざサイトごとに配布している証明書をブラウザにインストールする必要性があるとしたら、どのようなことがありますでしょうか。それともこの作業はあまり意味のないことなのでしょうか。 変な質問で申し訳ありませんが、よろしくお願いします。
- ベストアンサー
- ネットワーク
- SSL サーバ証明書ってどうやって見るの
SSLに対応したページで、ブラウザの鍵マークをダブルクリックして表示されるサーバ証明書の見方を教えてください。 なにやらたくさんの情報が表示されますが、何処をどう見てどう思えばよいのでしょう。 自分なりには・・・ ・発行者 ・有効期間 ・サブジェクト ・キー使用法 ・・・・などが重要そうかなと思いますが、正しい見方、見るポイント、押えるべきポイントなど、アドバイスをいただければと思います。 また、このことが書いてあるサイトなどでも結構です。 よろしくお願いします。
- ベストアンサー
- ネットワーク
補足
ご回答ありがとうございます。 ブラウザの証明書画面-個人タブにある該当の証明書を確認し、「クライアント認証」にチェックが入っていませんでした。 チェックしサーバにアクセスしてみましたが、ネットワークの問題か「ページを表示できません」とメッセージ表示されました。。。 明日またサーバを確認しトライしてみます。 他にも原因がないかを前もって情報収集させて欲しいため、もし他に原因の候補となる事がありましたら、ご教授頂ければと思います。