サポート

[マネージドPKI] クライアント認証 IIS6.0の設定準備(SHA-1証明書)

クライアント認証を行うには、サイトでSSL通信が可能である必要があります。サーバ証明書を導入済みであることを前提とした手順となりますので、ご了承ください。

ルート証明書、中間証明書の準備

以下のルート証明書、中間CA証明書取得してください。 ルート証明書 クライアント証明書用中間CA証明書v2

2016年4月4日以降に発行された証明書も利用する場合は、以下の中間証明書も取得します。 クライアント証明書用中間CA証明書v3

証明書スナップインから、認証局の証明書をインポートします。 MMCで証明書スナップインを追加する方法 Windows環境で証明書をインポートする方法

ルート証明書は、「信頼されたルート証明機関」にインポートします。

中間証明書は、「中間証明機関」にインポートします。

認証局の信頼の設定

ご利用のクライアント証明書以外を信頼しないようにするため、証明書スナップインの「信頼されたルート証明機関」にある「Globalsign Root CA」と「Microsoft Root Authority」 以外のルート証明書を削除します。

コントロールパネルの「プログラムの追加と削除」を開き、左メニューの「Windowsコンポーネントの追加と削除(A)」を選択します。

「ルート証明書の更新」のチェックを外し、次へ進みます。そのまま設定を終えてください。

IISアカウントの設定

クライアント認証はアクセスするユーザの証明書をIISのアカウントとマッピングする必要があります。
「管理ツール」-「コンピュータの管理」で新しいユーザを作成します。

ユーザー名、パスワードは任意で「ユーザーはパスワードを変更できない」、「パスワードを無期限にする」にチェックを入れます。

no03.gif作成後、プロパティを確認し所属するグループをUsersからGuestsへ変更しておきます。

追加ボタンを押します。

Guestsと入力してOKをクリックします。

IIS_auth_07.png

Usersは削除します。

匿名アクセスの無効化

インターネットインフォメーションサービス(IIS)マネージャを開き、Webサイトのプロパティを開きます。

ディレクトリセキュリティタブを開き、「匿名アクセスおよび認証コントロール」の編集ボタンを押します。

匿名アクセスのチェックを外し、OKで閉じます。

引き続き認証の設定を行います。以下のマニュアルに進んでください。[マネージドPKI] クライアント認証の設定 多対一 (IIS)

サポートサイト内検索

03-6370-6500 お気軽にお問い合わせください

音声ガイダンスが流れましたら、お問合わせの内容により以下の番号をプッシュしてください。

  1. 証明書のお申し込み、更新及びパスワードのお問い合わせ
  2. インストールなどの技術的なお問い合わせ
  3. 審査及び進捗確認に関するお問い合わせ
  4. その他のお問い合わせ(4を押した上で、以下の番号をお選びください。)
  5. お支払い、経理書類に関するお問い合わせ
  6. パートナー契約に関するお問い合わせ
  7. 総務へのご連絡

お問い合わせはこちら

SSLはグローバルサイン - © 2007-2016 GMO GlobalSign K.K. All rights reserved.