Windows Server 2003 の「証明機関」で作成したテスト用の証明書を、数台のマシンのIEから「信頼されたルート証明機関」にインポートしたところ、証明書のインポートウィザードでは「正しくインポートされました。」と表示されますが、実際に一覧で確認するとインポートされていない現象が発生しています。IEの動作もインポートされていない動きになっています。
以前は同様の手順でできていたはずですが...
「中間証明機関」を指定した場合は正常にインポートされます。また、インポート時に「証明書ストア」で「証明書の種類に基づいて、自動的に証明書ストアを選択する」を指定すると「中間証明機関」にインポートされます。
原因、および対処方法について何らかの情報がありましたらアドバイス願います。
状況を整理すると以下のようになります。
■証明書を作成したマシンの環境
・OS : Windows Server 2003 Standard Edition SP2
・IIS : Ver.6.0
・証明機関 : Ver.5.2.3790.3959
■インポート方法
IEから以下の手順でインストール。
・[ツール]-[インターネット]でインターネットオプションを起動。
↓
・[コンテンツ]-[証明書]で「証明書」のダイアログを起動。
↓
・[インポート]ボタンを実行し、証明書のインポートウィザードを起動。
以後、ウィザードに従い、テスト用証明書 "test.cer" をインポート。
「証明書ストア」の画面では、
---------------------------------------------
・証明書をすべて次のストアに配置する
証明書ストア:信頼されたルート証明機関
---------------------------------------------
を選択。
↓
・証明書のインポートウィザードでは「正しくインポートされました。」が表示される。
■「信頼されたルート証明機関」へのインポート
・Windows Server 2003 (IE7) : OK
・Windows Server 2003 (IE6) : NG
・Windows XP (IE7) : NG
・Windows Vista (IE7) : NG
※上記、いずれのマシンも「中間証明機関」へのインポートは可能。
■考えられる原因
(1)証明書の問題
証明書が「信頼されたルート証明機関」としての仕様を満たしていないことが考えられます。「中間証明機関」として認識されているのでしょうか。
なお、「証明書サービス」インストール時には、「証明機関の種類」で「スタンドアロンのルートCA」を選択しています。
(2)インポート情報をリードできない
「正しくインポートされました。」というメッセージから、インポートには成功しているが、証明書の情報を正常にリードできないことも考えられます。
以上、アドバイスよろしくお願いいたします。
テスト用の証明書を「信頼されたルート証明機関」にインポートできない
