現在オフラインです。再接続するためにインターネットの接続を待っています

IIS およびクライアント証明書

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:907274
IIS サポート音声列

IIS およびクライアント証明書

この列には、お客様のニーズをカスタマイズするには、表示し問題関心のあるトピックに関するアイデアをナレッジ ベースの記事や音声のサポート列将来の対処を提出するに招待します。アイデアおよびフィードバックを使用して送信することができます、 それを要求します。 フォームです。また、この列の下部にあるフォームへのリンクです。

はじめに

こんにちは。デビッド Dietz と申し、私 Microsoft インターネット インフォメーション サービス (IIS) のサポートを行ってきました過去 6 年間。この時点では、ある 1 つのトピックの過程で多くの Web 管理者の課題は、クライアント証明書になっています。これで記事は、クライアント証明書の主なポイントししよういくつかのセンスをされ、何ができるを確認します。

いくつかの定期的にたぶん誤解は次のとおりです。
  • SSL を使用するクライアント証明書が必要です。正常にします。
  • クライアント証明書を使用すると、証明書が不要します。サーバーにします。
  • クライアント証明書は証明機関によって発行されます。すべてのサーバーで有効です。
  • クライアント証明書を発行した場合、Web サーバーにしますそれを自動的に許可します。
最初のおそらくほとんどの混乱を招く点はクライアント証明書とサーバー証明書のセキュリティで保護されたソケット レイヤー (SSL) の違いです。がクライアント証明書と SSL サーバー証明書の両方を使用して、証明書、直接相互に関連していません。SSL サーバー証明書の暗号化を提供し、セキュリティの機能です。クライアント証明書がユーザー認証を提供します。機能します。この意味する場合は、残りは簡単なはずです。

クライアント証明書ユーザーに、証明機関によって発行されます。これらの構成は、するエンティティだけが保持されている秘密キーの証明書の公開キー部分証明書が発行されます。証明機関は、よく知られた場合があります。一部として証明書サービスを提供するパブリック組織、ビジネス、または会社だけを使用して、内部サーバーがあります。でどちらの場合も、クライアント証明書の特定の情報が、個別にまたはグループの一部として、ユーザーを識別します。

IIS では、無視、受け入れ、またはクライアント証明書を要求することがあります。場合ユーザーは、サーバー上のリソースにアクセスします。証明書を単に無視してください。それらを使用しないことを意味がない第 1 に、クライアントを確認され場合は、サーバーに送信される 1 つを破棄します。証明書を受け入れるように選択した場合、サーバー用の証明書が求められますが、必ずしも、アクセスは拒否されません。証明書が指定されていない場合。クライアント証明書を必要とする場合は、ユーザーが入力する必要があります。有効な証明書またはユーザー エラー メッセージが表示されます。

は、証明書が正常に動作するのには、一定の要件を満たす必要があります。サーバーとクライアントの両方。ルート証明書のリストを各辺を持つそれらを信頼する機関。サーバー用の証明書を要求すると、要求を含む、サーバーが信頼する証明機関の一覧です。このリストには、クライアントを比較します。クライアントを信頼し、もののリストを作成する、証明機関の一覧一致します。クライアントは、クライアント証明書をこの一覧とを比較します。持ちである場合は、証明書は、クライアントとサーバーの両方が信頼する証明機関によって発行されているかを決定します。クライアントによっては、1 つ以上の証明機関がある場合を選択するのには、証明書の一覧が表示ことがありますが両方の側を信頼します。クライアントは、証明書の公開部分を送信します。サーバーにします。この時点で、サーバは、通常ことを確認を確認します、証明書は有効では、マッピングが実行されていない場合は、間の通信クライアントとサーバーを続行できます。

これは、最も基本的なです。クライアント証明書の機能します。この時点で、サーバーをだけ知っています。クライアント有効な証明書があります。

ここでは作業はどこで入手興味深い。サーバーを構成する証明書のマッピングを行うことができます。ユーザー アカウント。これは、1 対 1 のマッピング、特定の証明書が 1 つのユーザー アカウント、または多対一のマッピングにマップされることも、サーバー証明書の情報の特定のフィールドをマッピングを使用証明書をユーザー アカウントに一致します。マッピングを使用すると、証明書を許可するか、リソースへのアクセスを拒否するユーザーを許可します。特定のユーザー。この方法でクライアント証明書を使用する場合は、必要はありません。その他の認証方法を使用します。

クライアント証明書に関連する一般的なエラー メッセージ

403.7 - クライアント証明書必要な領域
クライアントがで提供されない場合は、このエラー メッセージを受信します。クライアント証明書が必要です。クライアント証明書を送信するクライアントを拒否または、クライアントが相互に信頼関係が発行する証明書がありませんでした。証明機関。
403.13 - クライアント証明書の失効
このエラー メッセージは、クライアント証明書を送信することを意味します。発行元機関の証明書の失効は、証明書を表示するが発行を失効リストまたはサーバー、CRL を取得できませんでした。機関。
403.16 - クライアント証明書では信頼されていないまたはが無効です。
このエラー メッセージには、主にはタイミングを生成、クライアントが提供する証明書が正しく構成されています。場合は生成されることもことができます。中間証明機関証明書チェーンは、Web サーバーによって信頼されていません。
403.17-クライアント証明書が期限が切れているか、まだ有効ではありません。
このエラー メッセージでください。一目瞭然。これは、サーバー上の現在の日付でないことを意味します。有効な日付の範囲内で、クライアント証明書に記載されてです。
詳細
詳細については、マイクロソフト サポート技術記事を表示するのには、次の資料番号をクリックしてください。
252657IIS 5.0: HTTP 403.16 Forbidden: クライアント証明書が信頼されていないまたはが無効です
248031 エラー メッセージ: HTTP 403.17 は禁じられています-: クライアント証明書が期限が切れているか、まだ有効ではありません
294305 IIS の証明書が失効していないが「403.13 クライアント証明書」の HTTP エラー メッセージを返します
313070 インターネット インフォメーション サービス (IIS) 5.0 でクライアント証明書のマッピングを構成する方法
クライアント証明書マッピング (IIS 6.0)SPKI 証明書理論いつものように、必要なアイデアのトピックを送信する自由します。次回のコラムや技術を使用して対処、 それを要求します。 フォームです。
証明機関 CA

警告: この記事は自動翻訳されています

プロパティ

文書番号:907274 - 最終更新日: 08/03/2011 09:49:00 - リビジョン: 3.0

  • kbhowto kbinfo kbiis kbmt KB907274 KbMtja
フィードバック
.appendChild(m);