- GMOグローバルサインサポート
- クライアント証明書サポート情報
- エラーについて
- [クライアント証明書]クライアント認証で、403.13 のエラーが出ます
最終更新:2024年11月29日
WindowsのIISでは、CRL(証明書失効リスト)の取得ができない場合、クライアント認証がエラーとなってしまいます。
CRLの取得を止める場合は、adsutilというコマンドを利用します。CertCheckModeの値が1以上の場合、CRLをチェックしません。
コマンドの場所
c:\inetpub\AdminScripts\adsutil.vbs
※adsutil.vbsのパスが通っていない場合は、adsutil.vbsの場所に移動してから実行してください。
設定方法
cscript adsutil.vbs set W3SVC/[識別子]/CertCheckMode [値]
具体的には以下のように実行します。例ですので識別子等は、お客さまの環境によって読み替えてください。
<現在の設定を確認>
cscript adsutil.vbs enum W3SVC/1
※CertCheckModeの設定が表示されない場合は既定値(0)です。
<CRLをチェックしないように設定>
cscript adsutil.vbs set W3SVC/1/CertCheckMode 1
なお、識別子は、IISで「Webサイト」を選択すると確認できます。
※Microsoftから公開されている情報を元にご案内しております。設定に関する詳細はMicrosoftのウェブサイト、または製品サポートまでご確認ください。