ネット上のサービスが日々便利になっている現在、オンラインバンキングなどインターネット上でSSLクライアント証明書を利用するサイトを利用する機会もかなり増えてきました。
そんななか、僕がはまった現象と解決方法を備忘録的に記録しておきたいと思います。
現象:
Windows 7 上で Internet Explorer 8 を利用し、クライアント証明書が必要なサイトに接続すると、クライアント証明書の選択ダイアログが表示されるが、一覧に該当するクライアント証明書が表示されず、OKボタンがグレーアウトし、キャンセルボタンしか押せない状態になる。
当然キャンセルボタンを押すと証明書のエラーとなって先に進まない。
今回ウチでは、みずほビジネスWebを利用しようとしたときにこの現象に遭遇し、サポートセンターに問い合わせたのですが、今までに同様の現象はでていないということで八方塞がり状態になりました。
解決方法ですが・・・
まず、証明書の有効期限が切れていないことなどを、IEのインターネットオプション上から確認しましょう。
パソコンの時刻などが正しく設定されていないと、当然クライアント証明書のエラーになりますからね。
それでもうまく行かない場合は、
IEのインターネットオプションのセキュリティタブから、インターネットゾーンのレベルのカスタマイズを開き、その他の項目の中にある「既存のクライアント証明書が1つ、または存在しない場合の証明書の選択」という項目を「有効にする」(デフォルトは「無効にする」のはず)にしてみましょう。
この設定にすると、証明書の選択画面が表示されなくなり、そのまま有効な証明書が適用された状態になってくれました。
MSのサポートにある記事だとちょっと意味合いが違うようので、僕のマシンだけの問題なのかも知れませんが、どうにもこうにもうまくいかないときは試してみるのも良いかと思います。
「Windows Internet Explorer 8 では有効期限の切れたクライアント証明書がデジタル証明書の選択ダイアログに表示されません。」