ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

Windows10 ルート証明書、中間証明書はWindows Updateで配信、更新される オフライン環境注意

Windows10 ルート証明書、中間証明書はWindows Updateで配信、更新されますので、オフライン環境の場合は注意が必要です。システムによっては、パブリックのルート証明書が入っていない為に接続に失敗するケースなどもあります。

 

以前、CiscoのWEB会議システムでも同様の問題が発生してオフライン環境で動作に問題があったことがあります。

 

この情報については以下に記載があります。

Windows PKI – その2 – ルート証明書更新プログラムとは? 

 

以下は抜粋です。

 

さて、では、どうやって CA 証明書を「信頼されたルート証明機関」にインストールすればいいのでしょうか?
訪れる WEB サイトのすべての発行元 CA 証明書を、手動でインストールする、、、なんて大変ですよね。また、本当にその CA 証明書を信頼していいかの判断も、難しいかもしれません。
Microsoft では、Windows Update を利用して、必要に応じてお使いの Windows 端末の「信頼されたルート証明機関」に CA 証明書を配布する仕組みを提供しています。この仕組みをお使いいただくことで、ユーザーの皆様の手を煩わせることなく、自動的に信頼された CA 証明書をお使いの Windows 端末にインストールすることができます。

 

Microsoft では、Windows Update を利用して、必要に応じてお使いの Windows 端末の「信頼されたルート証明機関」に CA 証明書を配布する仕組みを提供していると書かれていますね。

 

 

その為、インターネット接続できない環境の場合は、ルート証明書は配信、更新されないのでルート証明書に関する問題が発生することがあります。

 

Microsoft ルート証明書更新プログラムとは何か?ということで、以下に説明があります。

Microsoft ルート証明書更新プログラムとは?
Microsoft ルート証明書更新プログラムとは、Windows Updateを利用したルート証明書の配布プログラムです。
約 100 以上もの公的証明機関や商用証明機関がこのプログラムに参加しています。
これらの証明機関の CA 証明書をあらかじめ信頼されているものとして定義しておき、必要になった際に、Windows 端末に Windows Update を利用して「信頼されたルート証明機関」にインストールします。

 

ちなみにインターネット接続にできる環境ならコマンドで証明書を取得することができます。

 

①証明書ファイルを保存するフォルダを作成します。
コマンドプロンプト ( cmd.exe ) を管理者として実行します。

③下記コマンドを実行します。
CertUtil -syncWithWU <証明書ファイル保存パス>
実行例:CertUtil -syncWithWU c:\cert-files

 

参考までに。

 

[Amazon限定ブランド] キリン LAKURASHI アルカリイオンの水 PET (2L×9本)