サポート

[クライアント証明書] クライアント認証で、403.13 のエラーがでます。

WindowsのIISでは、CRL(証明書失効リスト)の取得ができない場合、クライアント認証がエラーとなってしまいます。

参考情報:
証明書が失効していないにもかかわらず、HTTP "403.13 Web サーバーでクライアント証明書が無効になっています。" エラー メッセージが表示される
http://support.microsoft.com/kb/294305/ja

CRLの取得を止める場合は、adsutilというコマンドを利用します。CertCheckModeの値が1以上の場合、CRLをチェックしません。

コマンドの場所
c:\inetpub\AdminScripts\adsutil.vbs
adsutil.vbsのパスが通っていない場合は、 adsutil.vbsの場所に移動してから実行してください。

設定方法
cscript adsutil.vbs set W3SVC/[識別子]/CertCheckMode [値] 

具体的には以下のように実行します。例ですので識別子等は、お客さまの環境によって読み替えてください。

<現在の設定を確認>
cscript adsutil.vbs enum W3SVC/1
CertCheckModeの設定が表示されない場合は既定値(0)です。

<CRLをチェックしないように設定>
cscript adsutil.vbs set W3SVC/1/CertCheckMode 1

なお、識別子は、IISで「Webサイト」を選択すると確認できます。

Microsoftから公開されている情報を元にご案内しております。設定に関する詳細はMicrosoftのウェブサイト、または製品サポートまでご確認ください。

サポートサイト内検索

03-6370-6500 お気軽にお問い合わせください

音声ガイダンスが流れましたら、お問合わせの内容により以下の番号をプッシュしてください。

  1. 証明書のお申し込み、更新及びパスワードのお問い合わせ
  2. インストールなどの技術的なお問い合わせ
  3. 審査及び進捗確認に関するお問い合わせ
  4. その他のお問い合わせ(4を押した上で、以下の番号をお選びください。)
  5. お支払い、経理書類に関するお問い合わせ
  6. パートナー契約に関するお問い合わせ
  7. 総務へのご連絡

お問い合わせはこちら

SSLはグローバルサイン - © 2007-2016 GMO GlobalSign K.K. All rights reserved.