このブラウザーはサポートされなくなりました。
Microsoft Edge にアップグレードすると、最新の機能、セキュリティ更新プログラム、およびテクニカル サポートを利用できます。
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
Winすいません、一つ質問させてください。
今、HPを作成し、IISでHPを公開しようと設定している最中です。
SSL証明書を購入し、それをIISに設定しようと頑張っています。
その際、購入先からダウンロードしたcrtファイルより作成したcerファイルに、
CertUtil -repairstore my "×××"コマンドで秘密鍵を追加しようとすると、
必ず 「Windowsセキュリティ smartcardデバイスの選択 smartcardを挿入 OK キャンセル」
のメッセージボックスが出てしまいます。
無論キャンセルすると、アクセス拒否になるのですが・・。
これ、WindowsにあるWindowsセキュリティがこの様なメッセージを出しているのでしょうか?
(ちなみに、最初からSmartCard関連のサービスは全て停止状態にしてあります。)
こちらとしては、SmartCardは利用せずに秘密鍵は追加したいのです。
作り直しては見ましたが、全く同じ現象になります。
仮にWindowsセキュリティが原因の場合、レジストリいじってWindowsセキュリティを
停止しないといけないのでしょうか?
(ちなみにWindows10等でも秘密鍵を追加を試みましたが、上記と同じになります。)
よろしくお願い申し上げます。
ロックされた質問。 この質問は、Microsoft サポート コミュニティから移行されました。 役に立つかどうかに投票することはできますが、コメントの追加、質問への返信やフォローはできません。 プライバシーを保護するために、移行された質問のユーザー プロファイルは匿名化されます。
証明書の購入元によっては適用手順を公開していますが、それは確認されましたか?
※どこで購入しても基本の手順は同じなので、参考にしてください。
因みに Windows Server はどのように稼働させているものですか(オンプレミスの物理マシン、オンプレミスの仮想マシン、VPS、クラウドなど)?
チャブーンです。
この件ですが、率直に申し上げますと「秘密鍵を追加しようとすると、」というくだりに、認識違いがあるかもしれません。
証明書購入の際に、購入元に「CSRファイル」を送付したはずですが、この際秘密鍵は「CSRを作成したサーバー」内に作成され、単独で取り出す方法はありません。ですので、certutil.exeは必ずCSRファイルを作成したサーバー上で実行する必要があります。おっしゃるコマンドは(サーバー内の既存の秘密鍵を)あらたな証明書と紐づけるための操作になります。
くだんのWindowsセキュリティのUIダイアログですが、おそらく「秘密鍵自体が(サーバー上に)ないので、Smartcardで秘密鍵を挿入してください」というメッセージだと思います。
ですので、まずCSR要求ファイルを作成したサーバーを見つけ出し、そこでコマンドを実行してみてください。
