- - PR -
複数サーバでのクライアント認証について
1
| 投稿者 | 投稿内容 | ||||
|---|---|---|---|---|---|
|
投稿日時: 2003-11-20 16:38
複数サーバでのクライアント認証について質問します。
現在Windows2000ServerでスタンドアロンのCAを構築し 複数サーバーにサーバー証明書を発行しました。 その後クライアント証明書を1つ発行し上記の各サーバーの ディレクトリセキュリティにてSSL要求、および クライアント証明書の要求を設定しました。 各サーバーにアクセスしたところ、クライアント認証ウインドウは 立ち上がるのですがその中にインポートしたクライアント証明書が 出てこず、アクセスできない状況です。 どなたかこの問題の解決方法についてご指導ください。 よろしくお願いいたします。 | ||||
|
投稿日時: 2003-11-20 18:02
私もこの経験があり、しばらく悩みましたが クライアント認証にて使用できる証明書の発行機関の一覧は サーバからクライアントに送信されています。 ですのでWebサーバにCAを信頼させないといけません。 WindowsのCAを構築したマシンと、サーバ証明書を発行したIISが別のマシンの場合 CAの公開鍵証明書をIISのマシンにコピーし、ダブルクリックでインポートします。 このとき、インポート先を参照で選択します。 「信頼されたルート証明期間」の「ローカルコンピュータ」です。 「ローカルコンピュータ」は「物理ストアを表示する」にチェックを入れると出てきます。 Apacheや他のWebサーバを使用されているときは、それぞれWebサーバにより変わります。 これでいけると思うのですが。 | ||||
|
投稿日時: 2003-11-20 18:27
nishiwakiさん、ありがとうございました!
おっしゃるとおり「信頼されたルート証明期間」の「ローカルコンピュータ」に インポートしたところ全てのサーバーでクライアント認証ができました。 ご親切にご教授いただき本当に感謝しています。 ありがとうございました。 内田 勝之 | ||||
1
スキルアップ/キャリアアップ(JOB@IT)
Copyright © ITmedia, Inc. All Rights Reserved.
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。
著作権はアイティメディア株式会社またはその記事の筆者に属します。
当サイトに掲載されている記事や画像などの無断転載を禁止します。