Web 登録を使用して証明書を要求できない
この記事では、Web 登録を使用して証明書を要求できない問題の解決策について説明します。
適用対象: Windows Server 2008 R2 Service Pack 1
元の KB 番号: 2885758
現象
CA Web サイトを参照して証明書を要求し、[証明書の要求] をクリックし、[この CA に要求を作成して送信する] をクリックすると、次のメッセージが表示されます。
証明書の登録を完了するには、HTTPS 認証を使用するように CA の Web サイトを構成する必要があります
アドレス バーの横に次のメッセージが表示される場合もあります。
Internet Explorer は、このサイトが安全でない方法で activeX コントロールを使用できないようにブロックしました。 その結果、このページが正しく表示されない可能性があります。
上記のエラーを解決するには、信頼されたサイト ゾーンに Web サイトの URL を追加し、[スクリプトの安全としてマークされていない ActiveX コントロールを初期化してスクリプト化する] 設定を有効にし、Web サイトで証明書要求を参照しようとすると、次のメッセージが表示されます。
この Web サイトは、ユーザーに代わってデジタル証明書操作を実行しようとしています。
https://CAWebsiteURL
既知の Web サイトがユーザーに代わってデジタル証明書操作を実行することのみを許可する必要があります。 この操作を許可しますか?
上記のメッセージで [OK] をクリックすると、次のメッセージが表示されたポップアップ ウィンドウが表示されます。
証明書テンプレートが見つかりませんでした。 この CA に証明書を要求するアクセス許可がない場合、または Active Directory へのアクセス中にエラーが発生しました。
原因
Windows 2008 R2 以降で CA サーバーを実行していて、Web 登録 (CAWE) を使用してコンピューター証明書テンプレート V3 を要求しようとすると、動作しません。
これは、Windows 2008 R2 で導入された機能強化です。
Web 登録 (CAWE) では V3 テンプレートがサポートされていません。
mmc、自動登録、certreq.exe を使用して、V3 テンプレートを要求できます。
解決方法
この問題の考えられる解決策を次に示します。
- mmc、自動登録、または certreq.exe を使用して、V3 証明書テンプレートを要求します。
- CA サーバー以外のサーバーで CA Web 登録 (CAWE) をホストしている場合は、CAWE ロールをホストしているサーバーのコンピューター アカウントで Kerberos の制約付き委任が有効になっていることを確認してください。
- また、CA Web サイトが HTTP ではなく https である SSL を使用していることを確認します。
フィードバック
以下は間もなく提供いたします。2024 年を通じて、コンテンツのフィードバック メカニズムとして GitHub の issue を段階的に廃止し、新しいフィードバック システムに置き換えます。 詳細については、「https://aka.ms/ContentUserFeedback」を参照してください。
フィードバックの送信と表示