よくある質問と回答 技術情報:証明書のダウンロード・インストールについて
ルート証明書の自動更新機能について
マイクロソフト社が認めたルート証明書に関しては、ルート証明書がクライアント PC 側にインストールされていない状態でも、初めて SSL/TLS 接続を行った際にクライアント PC へ自動でダウンロードされる仕組みとなります。
そのため、一般的なインターネット環境では特に意識することなく、かつ、セキュリティ警告が表示されずに SSL/TLS 接続が可能です。
OS のデフォルト設定において本機能が有効となっているため、当社では以下の手順で設定を戻すことを推奨します。
ルート証明書が自動ダウンロードされないケースについて
以下のケースではルート証明書がクライアント PC に自動インストールされない可能性があります。
- 自動でルート証明書をダウンロードする機能の設定を Off にした場合
- ファイヤーウォール等でマイクロソフト社への接続を許可していない場合
- イントラネット等、マイクロソフトサーバにインターネット接続をしない(できない)環境の場合
- セキュリティポリシーやアカウントの権限により証明書のダウンロードや利用が制限されている場合
ルート証明書が自動ダウンロードされない場合は、手動でルート証明書を PC へ登録してください。
詳細手順については、以下をご確認ください。
同じカテゴリの他の質問
-
SSL/TLS サーバー証明書のインストール手順書はありますか?
-
中間 CA 証明書のインストール方法を教えてください。
-
どの中間 CA 証明書をダウンロードすればよいですか?
-
SSL/TLS サーバー証明書のインストール後、Web サーバーの再起動は必要ですか?
-
ルート証明書の自動更新機能について
-
ルート証明書の登録方法について
-
1 台のサーバーに複数の証明書をインストールできますか。
-
[IIS 7.0 以降] 証明書をインストールした後に画面更新や遷移を行うと、証明書の表示が消えてしまいます。
-
[IIS 6.0] 証明書の置き換えができません。
-
[IIS 6.0] 証明書の更新時に作成したダミーサイトはどうしたらよいですか。
-
[IIS 7.0以降] 証明書の設定を変更しましたが、反映されません。
-
[IIS] 1 台で複数の仮想サイトを運用しています。個別に中間 CA 証明書を設定できますか。
-
[IIS] 1 枚の証明書をコピーして、複数の IIS へインストールできますか。
-
中間 CA 証明書は更新の都度、Web サーバーにインストールする必要はありますか?
