Windows Vista 以降の IE からの SSL クライアント認証で 1023 ビットや 2047 ビットなどの証明書が使用できない

現象

Windows Vista、Windows 7、Windows 8 上の Internet Explorer (IE) から、SSL クライアント認証を行う Web サイトにアクセスする際、公開鍵が RSA 1023 ビットや 2047 ビットなどの鍵長のクライアント証明書を送信できず、SSL 通信が失敗します。

原因

Windows Vista 以降の OS では、公開鍵の鍵長が 8 ビットの倍数 (1024 ビットや 2048 ビットなど) ではない証明書を使用する場合、エラーが発生し、SSL クライアント証明書として使用できません。
これにより、Windows Vista 以降の OS で IE を使用する場合に、1023 ビットや 2047 ビットなど 8 ビットの倍数ではない鍵長の証明書を選択すると、クライアント証明書を送信できずに SSL クライアント認証が失敗します。

解決方法

RSA 1024 ビットや 2048 ビットなど公開鍵の鍵長が 8 ビットの倍数であるクライアント証明書を取得し直して、SSL クライアント認証に使用します。

状況

この現象の詳細について、現在調査中です。
プロパティ

文書番号:2766599 - 最終更新日: 2016/09/29 - リビジョン: 1

フィードバック