【SSL/TLSエラー】ルート証明書が自動でインストール・ダウンロードされていないパターン4通り

ルート証明書はクライアントPC側にインストールされていない状態でも、通常初めてSSL接続を行った際にクライアントPCへ自動でダウンロードされる。
しかし、以下のような限定されたネットワーク内で一括(グループポリシーなど)で設定している場合や、セキュリティソフト・機器によって通信を制限している場合は自動でインストールされないので要注意。

スポンサーリンク




ルート証明書が自動ダウンロードされないケース

1、自動でルート証明書をダウンロードする機能の設定をOffにした場合

2、ファイヤーウォール等でマイクロソフト社への接続を許可していない場合

3、イントラネット等、マイクロソフトサーバにインターネット接続をしない(できない)環境の場合

4、セキュリティポリシーやアカウントの権限により証明書のダウンロードや利用が制限されている場合

ルート証明書まで辿れないとSSL/TLSセッションを貼れないページがあるのでやっかい。
ルート証明書が自動ダウンロードされない場合は、手動でルート証明書をPC へ登録する必要がある。
参考
証明機関(CA:Certificate Authority)の証明書を取得する
ルートCA(証明機関)の証明書をインポートする (Windows Tips)
マイクロソフト社が認めたルート証明書に関しては、ルート証明書がクライアントPC側にインストールされていない状態でも、初めてSSL接続を行った際にクライアントPCへ自動でダウンロードされる仕組みとなります。

スポンサーリンク







シェアする

  • このエントリーをはてなブックマークに追加

フォローする