[マネージドPKI]クライアント認証 IIS10の設定

本ページは、2024年12月9日に追加されるルート証明書、中間CA証明書の追加に伴い、新しい中間CA証明書から発行されたクライアント証明書と従来の中間CA証明書から発行された証明書を併用してご利用になる場合の手順をご案内しております。
※以降、変更前の中間CA証明書を「旧中間CA証明書」、変更後の中間CA証明書を「新中間CA証明書」とします。詳細はこちら

既に旧ルート証明書、中間CA証明書（2020年11月11日以降発行分）から発行されたクライアント証明書をご利用のお客様は、新ルート証明書、新CA証明書を追加で設定してください。
SHA384 ルート証明書(R45)
SHA384 クライアント証明書用中間CA証明書2024(R45)

また、新中間CA証明書から発行、または再発行される証明書のCRL配布ポイントやOCSPのURLも変更となります。CRLの取得先URLをスクリプト等に直接記述して取得している場合は、新しいURLの追加や修正が必要となります。

本ページの手順は専用BaseDNを用いたOとOUの認証で設定しています。
2023年8月27日に追加される「S/MIME BR（レガシー）対応用中間CA証明書」から発行されたクライアント証明書はOUがご利用いただけませんので、本ページの設定をする場合は従来の中間CA証明書（アクセス認証用中間CA証明書）から発行された証明書をご利用ください。

SHA256　クライアント証明書用新中間CA証明書2020
SHA256　ルート証明書(R3)

各CA証明書のインストール方法につきましては、こちらのページをご参照ください。

SSLクライアント認証を行うにあたって、Internet Information Services(IIS)上でSSLサーバ認証を有効にしている必要があります。SSLサーバ証明書の設定詳細は、弊社サポートページをご参照ください。

※弊社では以下の手順にて動作検証をおこなった際の一例をご紹介しており、動作を保証するものではございません。本手順について内容の変更等や誤りがあった場合、弊社では一切の責任を負いかねることを予めご了承ください。詳細は各アプリケーションのドキュメント等をご参照ください。

下記マニュアルでは、Windows Server 2022上のInternet Information Services (IIS) 10.0でのクライアント証明書の設定方法について記載します。
下記リンクより、設定マニュアルをダウンロードしてください。
[マネージドPKI] クライアント認証 IIS10の設定方法(PDF)