| |
僕も詳しいことが分からずに作っているのでなんですが、Windowsの証明書ス
トアにたしかに登録されてるかどうか、今一度確認してみて欲しいです。
Internet Explorerを起動して、「ツール・インターネットオプション...」の
「コンテンツ」ページの「証明書...」ボタンを押して、「ほかの人」のページ
を見て、そこに登録されてるかどうか探して欲しいです。
そこに登録されてると思わしき場合は、その人をダブルクリックして、さらに
「詳細設定」ページを出して、「サブジェクト」という所を押して、下に出てく
る内容を見て欲しいです。
普通はそこに、「E = xxxxx@XXXX.XXXX.XX」のような形でメールアドレスが出
てくると思います。それが一致してないとダメなはずです。
> 失敗する証明書はSubjectAltNameにRFC822 Nameでメールアドレスが
> 入っているものなのですが、対応しているのでしょうか?
「E = XXXX」とは別の形でメールアドレスが入っているってことでしょうか。
だとすると、対応してない可能性が高いです。
どういう形で入っているか教えて欲しいです。
ちなみに、証明書からメールアドレスを取りだすのCERT_NAME_EMAIL_TYPEとい
うパラメータを使ってるんですけど、それの説明が以下のようになってます。参
考までに載せておきます。(意味がよく分かってないので)
If the certificate has a Subject Alternative Name extension or Issuer
Alternative Name, uses the first rfc822Name choice. If no rfc822Name
choice is found in the extension, uses the Subject Name field for the
Email OID. If either rfc822Name or the Email OID is found, uses the
string. Otherwise, returns an empty string (returned character count is
1). pvTypePara is not used and is set to NULL.
|
|