S/MIME中間CA証明書(4月13日のメンテナンスで発行対象ドメインを追記したもの)をインストールした環境で、不具合が出るケースが利用機関様より報告されました。
不具合の概要:
Windows10利用時、S/MIME証明書を用いたクライアント認証(FreeRADIUSを使用したEAP-TLS 認証、Web認証)に失敗する。
本件への対処のため、メンテナンス前のS/MIME中間CA証明書に切り戻す作業を実施(※4月17日の緊急メンテナンス)いたしました。
S/MIME証明書を用いたクライアント認証で障害が発生している場合は、以下の作業を実施してください。
大変お手数ですがご対応のほどよろしくお願い申し上げます。
■クライアント認証で障害が発生した場合の対処方法
1. Microsoft Internet Explorerよりツールのアイコンを押し、[インターネットオプション(O)]を選択してください。
もしくは、タスクバーの検索ボックスに、「インターネットオプション」と入力し、インターネットオプションを開いてください。
2. インターネットオプション画面が表示されましたら、[コンテンツ]タブを選択し、[証明書(C)]を押してください。
3. 証明書画面が表示されましたら、[中間証明機関]タブより「発行先」が「NII Open Domain S/MIME CA」が存在するか確認してください。
以下の証明書がありましたら「削除」してください。
「メンテナンス後のS/MIME中間CA証明書」
CN = NII Open Domain S/MIME CA
有効期間の開始:2020年3月23日 16:31:25
シリアル番号:22 b9 b1 6b 83 97 7d a7 51
名前の制限:全利用機関のドメイン名
4. 誤って、すべての「NII Open Domain S/MIME CA」を削除してしまった場合は、こちらより、「メンテナンス前のS/MIME中間CA証明書」をダウンロードできますので、CA証明書(nii-odcasmime.cer)をインストールしてください。
国立情報学研究所 オープンドメイン認証局 リポジトリ
https://repo1.secomtrust.net/sppca/nii/odca3/index.html
国立情報学研究所 オープンドメイン S/MIME用 SHA-2認証局(NII Open Domain S/MIME CA) CA証明書(nii-odcasmime.cer)
https://repo1.secomtrust.net/sppca/nii/odca3/pem/nii-odcasmime.cer
■クライアント認証の失敗が再発する状況
メンテナンス後のS/MIME中間CA証明書は、以下の状況で自動的にインストールされます。この場合、クライアント認証の失敗が再発する可能性がございます。
・4月13日から4月17日18:00までに発行したS/MIME証明書をインストールした場合。
・「メンテナンス後のS/MIME中間CA証明書」がインストールされた環境から送信された署名付きメールを受信した場合。
この場合、お手数ですが上記の対処方法を再度お試しください。
■メンテナンス前と後のS/MIME中間CA証明書について
メンテナンス前と後のS/MIME中間CA証明書は、下記の項目で識別可能です。
「メンテナンス前のS/MIME中間CA証明書」
CN = NII Open Domain S/MIME CA
有効期間の開始:2016年12月21日 15:38:33
シリアル番号:22 b9 b1 07 e4 0e ae 9d cf
名前の制限:記載なし
「メンテナンス後のS/MIME中間CA証明書」
CN = NII Open Domain S/MIME CA
有効期間の開始:2020年3月23日 16:31:25
シリアル番号:22 b9 b1 6b 83 97 7d a7 51
名前の制限:全利用機関のドメイン名
上記ご査収の上、不明点ございましたらお問い合わせください。
===============================================
国立情報学研究所 学術基盤課 総括・連携基盤チーム(認証担当)
お問い合わせフォーム: https://certs.nii.ac.jp/contact/form
メールアドレス
===============================================