証明書でクライアント認証をするサイトでエラーになります

CDK · September 28, 2015, 1:08am

Avast Pro Antivirus 2015.10.4.2233

Windows 7 Pro SP1
Internet Explorer 10.0.9200.17492

証明書を使用してクライアント認証をしているサイトにアクセスしようとするとエラーになります。

通常、証明書を1回選択すれば良いのですが、証明書を選択しても、再度証明書が表示されます。
最終的には証明書が3回表示されて、エラーになります。

エラーになった後は、再度そのサイトを開くと、証明書によるクライアント認証が1回で成功します。
パソコンを再起動しない限り、ブラウザを開き直しても、その後のクライアント認証は1回で成功します。

パソコンを再起動すると、また証明書によるクライアント認証がエラーになります。

このエラーは、Avast Pro Antivirus 2015.10.3.2225 でも発生していましたが、Avast Pro Antivirus 2015.10.2.2218 ではエラーになりません。

Avast Pro Antivirus の設定は、基本的には標準設定で使用しています。

2015.10.3.2223 以降の更新で、このエラーが発生するようになったと思われますが、何か設定の変更で回避できないものでしょうか？

よろしくお願いします。

NON · September 28, 2015, 7:45am

Windows 7 であれば、そのバージョン間でウェブシールドへの変更は無いはずなのですが・・・。
問題になっているサイトがどこか、良ければ教えてもらえますか？

問題はおそらくHTTPSスキャンかと思いますので、ウェブシールドの設定からHTTPSスキャンを停止して、直るかどうか見てください。

メインウィンドウ → 設定 → 常駐保護 → ウェブシールド右の「カスタマイズ」 → 「主要な設定」から「HTTPSスキャンを有効にする」をオフ → OK

場合によっては、再起動が必要かもしれません。

(追伸)
そういえば、IEを10のまま使っている理由は何でしょうか？
Windows 7 において最新のIEは11ですので、特に理由が無ければアップデートをお勧めします。

(追伸2)
少し調べてみましたが、「1回目はエラー、2回目以降はOK」と言う所を見ると、中間証明書の欠損による問題と症状が似ているように見えます。

証明書の発行元で、証明書導入時に特定の手順(証明書のインストール等)を要求していたりしないでしょうか。
また、一度エラーが出なくなってから、
インターネットオプション → コンテンツ → 「SSL状態のクリア」をクリック → OK
の操作を行うと、またエラーが出るようにならないでしょうか。

CDK · September 29, 2015, 2:27am

ご返信、ありがとうございます。

◇ 問題になっているサイト

NTT DATA の「どこでもバンク」を使用しているサイトです。
同じく証明書によるクライアント認証をしていても、IBM の「地銀ITソリューション」を使用しているサイトでは、この現象のエラーは発生していません。

◇ HTTPS スキャンを停止する

HTTPS スキャンを無効にすると、この現象のエラーは発生しません。
HTTPS サイトとの通信は暗号化されていますが、サイトそのものがウィルスに感染している可能性もありますので、すべての HTTPS スキャンを無効するのは避けたいです。

◇ IEを10のまま使っている理由

これらのサイトには IE11 の使用には、いくつかの補足がついているので、IE10 のまま使用しています。

◇ SSL 状態のクリア

一度エラーが出なくなってから SSL 状態のクリアを行うと、再度証明書を聞いてきますが、クライアント認証は1回で成功します。

パソコンを再起動しない限り、ブラウザを開き直しても、その後のクライアント認証は1回で成功します。

◇ 中間証明書の欠損

証明書導入時には、特定の手順で証明書のインストールを行っていますが、これは正常に完了しています。
中間証明書を確認すると、IBM 製のサイトは中間証明書がありますが、NTT DATA 製のサイトは中間証明書がありません。

2015.10.2.2218 にダウンすると正常に動作するのが不思議ではありますが…。

中間証明書がないことについて、使用しているサイトに問い合わせてみようと思います。
ありがとうございます。

NON · September 29, 2015, 2:05pm

これは、クライアント認証用の証明書のことでしょうか？
「どこでもバンク」採用のウェブサイト用証明書(ＪＦマリンバンク等)は、中間証明書が使われているようなので・・・。

一応、トピックとして挙げておきました。
もっとも、最近はあまり開発陣からの返答が無いのですが・・・。 :

[2015.10.4.2233] Possible conflicts between Web shield and Client certification
https://forum.avast.com/index.php?topic=177049.0

CDK · September 30, 2015, 1:06am

はい、クライアント認証用の証明書のことを書きました。

クライアント認証用の証明書は［個人］タブに入っています。
その個人証明書の発行者を示した証明書が、IBM では［中間証明機関］タブに確認できました。
そして、中間証明書の発行者を示した証明書が、［信頼されたルート証明機関］タブに確認できました。

NTT DATA では、個人証明書の発行者を示した証明書が［中間証明機関］タブにありませんでした。
このことが今回の現象を招いているのでしょうか？

最新の avast には証明書のチェック機能が追加されているのでしょうか？

Announcements