[クライアント証明書]クライアント認証で、403.13 のエラーが出ます

  1. GMOグローバルサインサポート
  2. クライアント証明書サポート情報
  3. エラーについて
  4. [クライアント証明書]クライアント認証で、403.13 のエラーが出ます
最終更新:2024年10月23日

WindowsのIISでは、CRL(証明書失効リスト)の取得ができない場合、クライアント認証がエラーとなってしまいます。
CRLの取得を止める場合は、adsutilというコマンドを利用します。CertCheckModeの値が1以上の場合、CRLをチェックしません。

コマンドの場所

c:\inetpub\AdminScripts\adsutil.vbs

※adsutil.vbsのパスが通っていない場合は、adsutil.vbsの場所に移動してから実行してください。

設定方法

cscript adsutil.vbs set W3SVC/[識別子]/CertCheckMode [値] 

具体的には以下のように実行します。例ですので識別子等は、お客さまの環境によって読み替えてください。

<現在の設定を確認>
cscript adsutil.vbs enum W3SVC/1

※CertCheckModeの設定が表示されない場合は既定値(0)です。

<CRLをチェックしないように設定>
cscript adsutil.vbs set W3SVC/1/CertCheckMode 1

なお、識別子は、IISで「Webサイト」を選択すると確認できます。

※Microsoftから公開されている情報を元にご案内しております。設定に関する詳細はMicrosoftのウェブサイト、または製品サポートまでご確認ください。

お気軽にお問い合わせください

音声ガイダンスが流れましたら、お問合わせの内容により以下の番号をプッシュしてください。

  1. 証明書のお申し込み、更新及びパスワードのお問い合わせ
  2. インストールなどの技術的なお問い合わせ
  3. 審査及び進捗確認に関するお問い合わせ
  4. お支払い、経理書類に関するお問い合わせ
  5. その他のお問い合わせ(5を押した上で、以下の番号をお選びください。)
    1. パートナー契約に関するお問い合わせ
    2. 採用に関するお問い合わせ
    3. 総務へのご連絡