Apache mod_davがインストールされた既存のWebDAVインストールがあり、CAが発行した証明書と基本認証を使用してSSL保護されたURLでホストされたWebDAVドライブでした。MacOSXとWindows <10は、何年もの間接続することができました。
1台のマシンを除いて、新しいWindows 10マシンはこのWebDAVサーバーへの接続に失敗します。ネットワークドライブをマップしようとすると、基本認証の資格情報が2回要求され、次のエラーが表示されます。
The mapped network drive could not be created because the following error
has occurred:
Mutual Authentication failed: The server's password is out of date at
the domain controller.
具体的には、[ネットワークドライブの割り当て]ダイアログで[完了]ボタンを押すと、ユーザー名とパスワードが要求されます。このダイアログは、WebDAVサーバーへの接続を試みる前に表示されます。有効なユーザー名とパスワードが入力され、この時点で「接続しようとしています」というダイアログが表示されている間、約6秒の遅延が発生します。この遅延の後、次のような単一の要求がWebDAVサーバーに到着します。
PROPFIND /shared HTTP/1.1
Host: 127.0.0.1:8022
User-Agent: Microsoft-WebDAV-MiniRedir/10.0.10586
translate: f
X-Forwarded-For: xx.xx.xx.xx
X-Forwarded-Host: x.x.x
X-Forwarded-Server: x.x.x
Connection: Keep-Alive
上記のリクエストには認証ヘッダーが含まれていないため、WebDAVサーバーは次のように期待どおりに応答します。
HTTP/1.1 401 Unauthorized
Date: Wed, 13 Jan 2016 14:18:10 GMT
Server: Apache/2.4.12 (Unix)
WWW-Authenticate: Basic realm="Xxx Xx"
Content-Length: 381
Keep-Alive: timeout=5, max=100
Connection: Keep-Alive
Content-Type: text/html; charset=iso-8859-1
[content]
この応答を受け取った直後に、[ネットワークドライブの割り当て]ダイアログがユーザー名とパスワードの再入力を求めます。同じユーザー名とパスワードを入力すると、約6秒の遅延が発生します。その後、WebDAVサーバーへの接続を試行せずに「相互認証エラー」が表示されます。
いくつかのメモ:
ドメインコントローラーはありません。これは、基本認証とSSLで保護されたシンプルで安全なWebDAVサーバーです。
1台のWindows 10マシンが正常に動作し、このマシンの何が特別かわからないため、新しいWindows 10マシンはすべて失敗します。
HKEY_LOCAL_MACHINE \ SYSTEM \ CurrentControlSet \ Services \ WebClient \ Parameters \ BasicAuthLevelを2に変更してみましたが、違いはありませんでした(予想どおり、元の値は1で、CAが発行したSSL証明書を使用しています)。
誰かが以前にこの問題に遭遇したことがありますか?
certutil -urlcache * delete。gpeditでは、有効になる可能性のあるプロパティの名前は「ネットワークセキュリティ:」で始まります。
gpedit.mscブランチコンピュータ構成\ Windowsの設定\セキュリティの設定\ローカルポリシー\セキュリティオプションの不良なクライアントコンピュータ、で始まるすべてのエントリの値Network security:。