DigiCert証明書の正規代理店株式会社アールエムエス
DigiCert サーバー証明書利用団体
  1. ホーム
  2. サポート
  3. 技術情報
  4. IISでのクライアント証明書利用設定入門

IISでのクライアント証明書利用設定入門

以下で、IISでのクライアント証明書利用設定の入門部分を紹介しますが、最初のポイントは、以下の2点です。

  • IISでクライアント証明書を利用する場合、あらかじめIISサーバーにクライアント証明書を登録する必要があります。
  • IISサーバーにSSLサーバー証明書がインストールされていない状態でもクライアント証明書を利用したクライアント認証は可能です。

IISサーバーに登録するクライアント証明書情報を準備する

IISサーバーに認証を受けるすべてのクライアント証明書を登録する必要があります。以下の手順でクライアント証明書情報を取得します。

  1. クライアント証明書がインストールされているPCで「スタート」ボタンをクリックし、検索ボックスに「certmgr.msc」と入力して Enter キーを押します。「certmgr」が表示されます。
    クライアント証明書を Firefoxのみで利用する設定になっている場合は、事前にクライアント証明書を「証明書ストア」に登録しておく必要があります。
    「証明書ストア」への登録方法はFireFoxの場合を参照してください。

    検索ボックスに「certmgr.msc」と入力して Enter

  2. 左メニューで「個人」->「証明書」の順にクリックし、右ペインで対象のクライアント証明書をダブルクリックします。

    クライアント証明書をダブルクリック

  3. 証明書ウィンドウで「詳細」タブをクリックします。

    「詳細」タブをクリック

  4. 「発行者」を選択し、「ファイルにコピー」ボタンをクリックします。

    「ファイルにコピー」ボタンをクリック

  5. 「証明書のエクスポートウィザード」で「次へ」をクリックします。

    「証明書のエクスポートウィザード」で「次へ」をクリック

  6. 「証明書のエクスポートウィザード」で「いいえ、秘密キーをエクスポートしません」を選択し「次へ」をクリックします。

    「秘密キーをエクスポートしません」を選択

  7. 「エクスポートファイルの形式」ページで「Base64 encoded X.509(.CER)」を選択し「次へ」をクリックします。開いた「エクスポートするファイル」ページで「参照」をクリックします。

    「Base64 encoded X.509(.CER)」を選択

  8. ファイルマネージャーで保存するディレクトリを選択し、「ファイルの種類」を「すべてのファイル」に変更し、保存するファイル名の拡張子を .pem とし、「保存」をクリックします。

    保存するファイル名の拡張子を .pem

  9. 「エクスポートするファイル」ページで「次へ」をクリックします。

    「エクスポートするファイル」ページで「次へ」をクリック

  10. 「証明書のエクスポートウィザードの完了」ページで「完了」をクリックし、最終確認で「OK」をクリックします。

    「完了」をクリックし、最終確認で「OK」をクリック

  11. 保存した .pem ファイルをテキストエディターで開き、「-----BEGIN CERTIFICATE-----」行と「-----END CERTIFICATE-----」行を削除し、残りのデータから改行を削除し、1行のデータにします。これが、IISサーバーに登録するクライアント証明書情報です。

IISサーバーにクライアント証明書情報を登録する

  1. 「IISの管理ツール」からクライアント証明書によるクライアント認証を設定するWebサイトを開き、「構成エディター」を開きます。

    「IISの管理ツール「構成エディター」を開きます

  2. 「構成エディター」「セクション」で system.webServer/security/authentication/iisClientCertificateMappingAuthentication を開きます。クライアント認証の設定画面が表示されます。
    「oneToOneCertificateMappingsEnabled」を「True」に設定し、「oneToOneMappings」を選択すると同一行の右端に「...」が表示されますので、それをクリックします。

    クライアント認証の設定画面

  3. 「操作」ペイン「コレクション」で「追加」をクリックします。

    「完了」をクリックし、最終確認で「OK」をクリック

  4. 下部に「プロパティ」ペインが表示されますので「certificate」行に準備した「クライアント証明書情報」を貼り付けます。password、useNameは適宜入力します。

    「完了」をクリックし、最終確認で「OK」をクリック

  5. 「IISの管理ツール」からWebサイトの「SSL設定」を開きます。

    「完了」をクリックし、最終確認で「OK」をクリック

  6. 「SSL設定」ページで「SSLが必要」を選択している場合は、「クライアント証明書」で「受理」あるいは「必要」を選択します。
    「SSLが必要」を選択していない場合は、「クライアント証明書」で「受理」を選択します。

    「完了」をクリックし、最終確認で「OK」をクリック

関連情報

SSL サーバ証明書とは?
30日間テスト証明書
30日間返金保証制度あり!
コードサイニング証明書
ドキュメントサイニング証明書
デジタル証明書ニュース
HTTPS入門
digicert.comトピックス&ニュース