イントラネット Web サイト (osTicket チケット ソリューション) をセットアップしようとしています。ユーザーが Web サイトに自動的に接続できるようにして、資格情報を入力する必要がないようにしたいと考えています。そのために、次のものを用意しました。
- IISサーバー10.0を作成しました
- ドメインのDNSにDNSレコードを設定する
- ドメインの証明機関を使用してそのURLのSSL証明書を作成しました
- 証明書をIISにバインドする
- GPO を介してサイトをイントラネット ゾーンに追加します (SSL とこの GPO により、ユーザーが IE で資格情報の入力を求められないようになります)
- IIS で認証を設定する: NTLM のみ、匿名認証なし
新しいコンピューターではすべてが期待どおりに動作しています。IE では SSL 警告が表示されず、Chrome と IE ではパススルーが機能します。
しかしコンピューターに Microsoft Skype for Enterprise (または Office だと思います) がインストールされている場合は、認証証明書が作成されます (crtmgr.msc の [個人] > [証明書] で確認できます)。イントラネット サイトに接続しようとすると、この証明書が自動的に使用されます。ローカル ドメインは Office365 ドメインと異なるため、IIS は証明書を受け入れず、「403 Forbidden」を返します。
この証明書を削除すると、Skype for Enterprise を再度起動して証明書が再作成されるまで、すべてが機能します。
Chrome では、Skype 証明書を使用するかどうかを尋ねられます。承認すると 403 エラーが発生します。拒否すると機能します。
アイデアが見つかりません。IE に Skype 証明書を使用しないように指示するにはどうすればよいでしょうか。または、他のアイデアがあれば歓迎します。
ありがとう
編集: certmg.msc で CA に証明書を要求することで、IE と Chrome で正しい証明書を選択できるようになりました。ただし、この証明書は msc からしか作成できません。スクリプトを使用して、後で GPO で適用できる方法を探しています。certreq.exe では、要求パラメータがまったく同じではなく、IE と Chrome では使用できません。
答え1
最終的に、問題を解決する別の方法を見つけました。レジスター キーを使用して、Lync が証明書を保存するストアを変更します。少なくとも Office 15 および 16 では機能します。GPO を通じて簡単に適用できます。