none
証明書登録について RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは。山田なおこです。

    初じめて、ご質問させていただきます。

    Windows7 Pro「標準ユーザ」の環境で、SSL証明書を「信頼されたルート証明期間」の
    ストアに登録予定しています。

    「管理者」としては 次の操作で正常に証明書を登録でき、httpsサイトにアクセスできました。
    ①httpsサイトから証明書を「信頼されたルート証明期間」>「ローカルコンピュータ」へ登録
    ②IE再起動
    ③httpsサイトへアクセス。
    ⇒「この Web サイトのセキュリティ証明書には問題があります。」のメッセージは表示されず、正常アクセス可。

    「標準ユーザ」として登録しようとすると、「信頼されたルート証明期間」>「ローカルコンピュータ」が見当たりませんので
    「信頼されたルート証明期間」か、「信頼されたルート証明期間」>「レジストリ」のどちらかへ登録しようと思っていますが、どちらがよろしいでしょうか。

    似たような登録はされていますが、数年経過していることから、今回ご質問させていただきました。

    http://social.technet.microsoft.com/forums/ja-JP/windowsvistaja/thread/6fe3210d-b6c7-4524-a90f-2f87d89c4ee6/http://support.microsoft.com/kb/932156/ja


    なお、以下の手順は実施したくないと考えています。
    理由は「管理コンソール」から証明書をインポートすると、証明書の削除も「管理コンソール」のみとなるからです。
    http://cms.db.tokushima-u.ac.jp/DAV/organization/175608/vista_root.html

    以上、よろしくお願い申し上げます。

    2012年12月28日 7:56
    |

回答

  • Question
    サインインして投票
    0
    サインインして投票
    どちらがよろしいでしょうか。


    目的は、httpsサイトへ正常アクセスとなることですよね。
    「信頼されたルート証明機関」の方でよいと思いました。(というより「レジストリ」の方はMSDNを見てもよく分からなかったので)
    これで「標準ユーザ」でhttps時の警告が表示されないようになりました。
     
    Win7でもIEを「管理者として実行」してから証明書をインポートすれば、「標準ユーザ」でも「ローカルコンピュータ」の選択肢が出現するように変わりましたので、そちらでもよいかもです。

     
    私の認識では、ルート証明書の保存箇所は大きく分けて
    「各ユーザ」それぞれのものと、「ローカルコンピュータ用」のものがあると思っています。
     
    「信頼されたルート証明機関」>「ローカルコンピュータ」とすれば「ローカルコンピュータ用」の領域に格納され、
    「信頼されたルート証明機関」とすれば基本的に「各ユーザ用」の領域へ格納されると思っています。
     
    どちらかに格納されていれば、「この Web サイトのセキュリティ証明書には問題があります。」のメッセージは表示されなくなるようです。
     
    「ローカルコンピュータ用」の領域に格納・削除する場合、
    「IEを管理者として実行」や「管理コンソール」経由で昇格するなど(「標準ユーザ」なら管理者パスワードの入力も)が必要になるかと思います。
    「各ユーザ用」の領域であれば、その事象は回避出来ると思います。
    証明書の適用範囲や運用をどうしたいかで変わるかもしれませんが。
     
    例えば「管理者」の場合でも「信頼されたルート証明機関」にインポートすればhttps時の警告は出なくなりました。
    # もしかするとお手元のVerisign等のマニュアルでは「信頼されたルート証明機関」>「ローカルコンピュータ」へインポート
    # とあるかもしれませんが、SSLルート証明書は通常その必要はないはずです。
    # システム権限で動くなら別かもですが。(IEをシステム経由で起動した場合でも大丈夫のようです)。

     
    Win8では、最初に「現在のユーザ」か「ローカルコンピュータ」かを選択出来するダイアログが表示されるようになっていました。(Win7とは違って)
    UACのダイアログ経由で管理者のパスワードを投入すれば「標準ユーザ」でも「ローカルコンピュータ」へインストール可能でした。(mmcでなくても)

    2012年12月30日 3:45
    |

すべての返信

  • Question
    サインインして投票
    0
    サインインして投票
    どちらがよろしいでしょうか。


    目的は、httpsサイトへ正常アクセスとなることですよね。
    「信頼されたルート証明機関」の方でよいと思いました。(というより「レジストリ」の方はMSDNを見てもよく分からなかったので)
    これで「標準ユーザ」でhttps時の警告が表示されないようになりました。
     
    Win7でもIEを「管理者として実行」してから証明書をインポートすれば、「標準ユーザ」でも「ローカルコンピュータ」の選択肢が出現するように変わりましたので、そちらでもよいかもです。

     
    私の認識では、ルート証明書の保存箇所は大きく分けて
    「各ユーザ」それぞれのものと、「ローカルコンピュータ用」のものがあると思っています。
     
    「信頼されたルート証明機関」>「ローカルコンピュータ」とすれば「ローカルコンピュータ用」の領域に格納され、
    「信頼されたルート証明機関」とすれば基本的に「各ユーザ用」の領域へ格納されると思っています。
     
    どちらかに格納されていれば、「この Web サイトのセキュリティ証明書には問題があります。」のメッセージは表示されなくなるようです。
     
    「ローカルコンピュータ用」の領域に格納・削除する場合、
    「IEを管理者として実行」や「管理コンソール」経由で昇格するなど(「標準ユーザ」なら管理者パスワードの入力も)が必要になるかと思います。
    「各ユーザ用」の領域であれば、その事象は回避出来ると思います。
    証明書の適用範囲や運用をどうしたいかで変わるかもしれませんが。
     
    例えば「管理者」の場合でも「信頼されたルート証明機関」にインポートすればhttps時の警告は出なくなりました。
    # もしかするとお手元のVerisign等のマニュアルでは「信頼されたルート証明機関」>「ローカルコンピュータ」へインポート
    # とあるかもしれませんが、SSLルート証明書は通常その必要はないはずです。
    # システム権限で動くなら別かもですが。(IEをシステム経由で起動した場合でも大丈夫のようです)。

     
    Win8では、最初に「現在のユーザ」か「ローカルコンピュータ」かを選択出来するダイアログが表示されるようになっていました。(Win7とは違って)
    UACのダイアログ経由で管理者のパスワードを投入すれば「標準ユーザ」でも「ローカルコンピュータ」へインストール可能でした。(mmcでなくても)

    2012年12月30日 3:45
    |
  • Question
    サインインして投票
    0
    サインインして投票

    こんにちは、山田なおこ さん
    フォーラムオペレータの佐伯 玲 です。

    その後の寄せられた情報はご確認いただけたでしょうか?
    参考になる情報だと思われたので勝手ながら私のほうで「回答としてマーク」とさせて頂きました。

    回答マークはあとから解除することもできます。
    また、寄せられた情報の中でわからない事などありましたら引き続きこちらのスレッドをご活用下さいませ。

    宜しくお願いいたします。
    __________________________
    日本マイクロソフト株式会社 フォーラム オペレータ 佐伯 玲

    2013年1月8日 1:25
    |