Windows では 64 を超える文字を含むクライアント証明書を IIS での証明書のマッピング規則が動作しません。

現象


次のような状況を考えます。

  • Windows Vista、Windows Server 2008、Windows 7、Windows Server 2008 R2、Windows 8 の場合、または Windows Server 2012 を実行しているコンピューターにインターネット インフォメーション サービス (IIS) 7 またはそれ以降のバージョンをインストールするとします。

  • IIS クライアント証明書のマッピング モジュールをインストールするとします。

  • コンピューターにクライアント証明書のマッピング、および証明書のマッピング規則を構成します。
    注 ユーザー認証のためにクライアント証明書を使用できます。詳細については、「関連情報」セクションを参照していますください。

  • ( MatchCriteriaプロパティを使用して比較した場合)、クライアント証明書フィールドは、64 文字より長いですし、終端の NULL を含む文字列です。たとえば、ユーザー (「発行先」) の名前は、64 を超える文字を含む文字列です。

このシナリオでは、証明書のマッピング ルールは正しく機能しません。

原因

この問題は、Authmap.dll ファイルは、 matchCriteriaプロパティを使用して比較して、64 文字に相当するクライアント証明書フィールドを格納するバッファーを持つために発生します。クライアント証明書フィールドには、64 を超える文字が含まれています、 matchCriteriaプロパティで設定されている文字列を使用して最初の 64 個の文字のみが比較されます。

解決策

修正プログラムの情報

サポートされている修正プログラムは、マイクロソフトから入手可能です。ただし、この修正プログラムは、ここで説明する問題のみを修正することを目的としたものです。この問題が発生しているシステムにのみ適用してください。

修正プログラムをダウンロードできる場合は、本サポート技術情報の資料の上部に「修正プログラムをダウンロードできます」というセクションがあります。このセクションが表示されていない場合は、マイクロソフト カスタマー サービス サポートにリクエストを送信し、修正プログラムを入手してください。

ヘルプを表示

スキルを磨く
トレーニングの探索
新機能を最初に入手
Microsoft Insider に参加する

この情報は役に立ちましたか?

フィードバックをお送りいただきありがとうございます!

フィードバックをお寄せいただき、ありがとうございます。Office サポートの担当者におつなぎいたします。

×