- - PR -
複数サーバでのクライアント認証について
1
投稿者 | 投稿内容 | ||||
---|---|---|---|---|---|
|
投稿日時: 2003-11-20 16:38
複数サーバでのクライアント認証について質問します。
現在Windows2000ServerでスタンドアロンのCAを構築し 複数サーバーにサーバー証明書を発行しました。 その後クライアント証明書を1つ発行し上記の各サーバーの ディレクトリセキュリティにてSSL要求、および クライアント証明書の要求を設定しました。 各サーバーにアクセスしたところ、クライアント認証ウインドウは 立ち上がるのですがその中にインポートしたクライアント証明書が 出てこず、アクセスできない状況です。 どなたかこの問題の解決方法についてご指導ください。 よろしくお願いいたします。 | ||||
|
投稿日時: 2003-11-20 18:02
私もこの経験があり、しばらく悩みましたが クライアント認証にて使用できる証明書の発行機関の一覧は サーバからクライアントに送信されています。 ですのでWebサーバにCAを信頼させないといけません。 WindowsのCAを構築したマシンと、サーバ証明書を発行したIISが別のマシンの場合 CAの公開鍵証明書をIISのマシンにコピーし、ダブルクリックでインポートします。 このとき、インポート先を参照で選択します。 「信頼されたルート証明期間」の「ローカルコンピュータ」です。 「ローカルコンピュータ」は「物理ストアを表示する」にチェックを入れると出てきます。 Apacheや他のWebサーバを使用されているときは、それぞれWebサーバにより変わります。 これでいけると思うのですが。 | ||||
|
投稿日時: 2003-11-20 18:27
nishiwakiさん、ありがとうございました!
おっしゃるとおり「信頼されたルート証明期間」の「ローカルコンピュータ」に インポートしたところ全てのサーバーでクライアント認証ができました。 ご親切にご教授いただき本当に感謝しています。 ありがとうございました。 内田 勝之 |
1