Windows Vista 以降の IE からの SSL クライアント認証で 1023 ビットや 2047 ビットなどの証明書が使用できない

現象
Windows Vista、Windows 7、Windows 8 上の Internet Explorer (IE) から、SSL クライアント認証を行う Web サイトにアクセスする際、公開鍵が RSA 1023 ビットや 2047 ビットなどの鍵長のクライアント証明書を送信できず、SSL 通信が失敗します。
原因
Windows Vista 以降の OS では、公開鍵の鍵長が 8 ビットの倍数 (1024 ビットや 2048 ビットなど) ではない証明書を使用する場合、エラーが発生し、SSL クライアント証明書として使用できません。
これにより、Windows Vista 以降の OS で IE を使用する場合に、1023 ビットや 2047 ビットなど 8 ビットの倍数ではない鍵長の証明書を選択すると、クライアント証明書を送信できずに SSL クライアント認証が失敗します。

解決方法
RSA 1024 ビットや 2048 ビットなど公開鍵の鍵長が 8 ビットの倍数であるクライアント証明書を取得し直して、SSL クライアント認証に使用します。
回避策
状況
この現象の詳細について、現在調査中です。
詳細
関連情報
注意 : これは、マイクロソフトのサポート組織内で直接作成された "緊急公開" の資料です。 この資料には、確認中の問題に関する現状ベースの情報が記載されています。 情報提供のスピードを優先するため、資料には誤植が含まれる可能性があり、予告なしに随時改定される場合があります。 その他の考慮事項については、使用条件を参照してください。
プロパティ

文書番号:2766599 - 最終更新日: 09/20/2016 10:56:00 - リビジョン: 2.0

Windows Vista Business, Windows Vista Enterprise, Windows Vista Home Basic, Windows Vista Home Premium, Windows Vista Starter, Windows Vista Ultimate, Windows 7 Enterprise, Windows 7 Home Basic, Windows 7 Home Premium, Windows 7 Professional, Windows 7 Starter, Windows 7 Ultimate, Windows 8

  • KB2766599
フィードバック