No.1
- 回答日時:
まず
https://www.google.co.jp/search?hl=ja&q=Microsof …
で検索してみてください。
http://msdn.microsoft.com/ja-jp/library/windows/ …
とか
http://www.microsoft.com/ja-jp/download/details. …
などとなります。つまり申請は、提供者がここに行う物です。もちろん建前ですが。で中間証明書は誰が提供していますか? その提供者に問い合わせるのが、筋と言う物だと思いますが、いかかでしょう。マイクロソフトが勝手に、どこかの証明書を配布するなんてことはありません。申請されて、ルート(配布手順)に乗せる。第一提供者が提出品限り、物はありませんよね。
それとも偽造された物が配布された? と言うことでしょうか?
次に
https://www.google.co.jp/search?lr=lang_ja&hl=ja …
なんて検索してみましょう。
https://www.verisign.co.jp/ssl/help/install/iis_ …
https://jp.globalsign.com/support/faq/07.html
なんて記事が見つかります。2つめのコメントにありますようんに、中間証明書等の階層になっているものは、その上位も含まれています。
他にも
https://www.verisign.co.jp/ssl/help/install/iapa …
https://www.verisign.co.jp/ssl/help/faq/110006/
https://www.verisign.co.jp/ssl/help/faq/110089/
などがあります。逆に言えば、申請者が、これと、これは世界配布となれば、配布されます。これはドライバーでも証明書でも何でも一緒です。
ちなみにですが、PKIなど、おおよそOSがデフォルトで提供しているもので、中間証明書が必要であれば(動作しているサービスとかアプリで)、最初から設置されています(ドライバーなどマイクロソフト製品のファイルをみれば署名に、自己証明があります<=マイクロソフトが発行した証明書。その中には階層がある証明書も)?
そうなんです、OSの根幹にすべてルート証明書がかかわっています(中間証明書も)。すべてのルート証明書を削除したら、OSは起動できなくなります。デフォルトで付属する物は、昔からある有名な発行会社及び、OSが使用している物だけで、それ以外は提供されません。
個別案件は、マイクロソフトでは提供していません。というより無理でしょう。申請があって、審査してルートに載せると言う手順です。提供者側に問い合わせてください。
No.2ベストアンサー
- 回答日時:
ご認識の通りで正しいです。
Windows VISTAと7ではOS出荷時にルート証明書は空の状態で、必要に迫られた時にWindows Updateでルート証明書が読み込まれる仕組みになっていました。
しかし、Windows 8からは以前と同じくOS出荷時にある程度のルート証明書がインストールされた状態になっています。
理由はわかりませんが、何かしらの問題があったのでしょう。
中間証明書は、エンドエンティティ証明書が使われるときに更新されます。
例えばSSLサーバー証明書であれば、ApacheのSSL.confのSSLCertificateChainFileで指定されたものが使用されます。
中間認証局からSSLサーバー証明書が発行されている場合、基になっているルート証明書がWindows Updateで読み込まれていたとしても、SSLCertificateChainFileで中間証明書が指定されてなければ不正な証明書として弾かれてしまいます。
順番として、
1.SSLサーバーにアクセスします。
2.サーバーからSSLサーバー証明書と中間証明書を受け取ります。
3.VISTAではこの時にWindows Updateでルート証明書が取り込まれます。
4.中間証明書を発行したルート証明書が検証され、OKなら受け取った中間証明書が信頼できるものとして登録されます。
5.続けてSSLサーバー証明書が正しく中間認証局から発行されているのかが確認されます。
6.すべてOKならSSLサーバー証明書が正しいと解釈されます。
ちなみにIISであれ、その他のWEBサーバーであれ、SSLCertificateChainFileに該当する設定があり、そこに中間証明書を設定しなければクライアント側はルート証明書にはたどり着けません。
以上です。
この回答へのお礼
お礼日時:2013/11/01 09:15
ありがとうございます。
順序が記載されていたので、理解することができました。
仕組みが理解できず、困っていたところだったのでとても助かりました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
似たような質問が見つかりました
- 戸籍・住民票・身分証明書 ん、マイナンバーカード自体の更新はネットでできるけども、できるけど電子証明書の更新は市役所行かないと 3 2023/07/07 17:23
- WordPress(ワードプレス) ワードプレスにて初期ドメインから新しいドメインに変更する際、SSL証明書の発行は必要でしょうか? 旧 1 2022/06/07 22:07
- 戸籍・住民票・身分証明書 婚姻届受理証明書では免許証や銀行口座の名義変更には使えないとのことですが 3 2022/06/01 20:57
- 自動車ローン・自動車保険・車両保険 『自賠責保険』の件 2 2022/10/25 09:14
- 戸籍・住民票・身分証明書 婚姻受理証明書があれば、 入籍日に新しい住民票を発行できるらしいですが、新しい住民票に変更後の本籍記 2 2023/04/24 20:03
- 戸籍・住民票・身分証明書 親に、マイナンバーカードのパスワードの更新行ってくればって言われたんだが、それって電子証明書の更新っ 2 2023/07/07 17:26
- 賃貸マンション・賃貸アパート 物件申し込み後の交渉について 今度初めての引越しをするものです。 既に申し込みをしましたが見積書を頂 1 2022/09/20 23:19
- 運転免許・教習所 免許の記載内容の変更と更新について 2 2022/04/30 18:37
- 福祉 精神障害者手帳を更新について教えて下さい。 質問1 精神障害者手帳の更新に障害者年金の年金証書の写し 1 2023/04/02 17:24
- その他(開発・運用・管理) マイクロソフトから通知メールが着ました。 これ本物ですか?? 3 2022/07/01 19:43
関連するカテゴリからQ&Aを探す
おすすめ情報
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
証明書による無線LAN認証(802.1...
-
無料アダルトサイトの動画が、...
-
認証局を使わない場合のSSLにつ...
-
サーバー証明書をインストール...
-
【SBI証券】パソコン使うたびデ...
-
知恵袋に似たサイトはどこですか?
-
認証コードの入力法
-
Active Directoryの認証方法に...
-
AOLメールについて ログインす...
-
「はい」を押すだけの年齢確認...
-
OCN のセキュリティで二段階認...
-
中学生でもまねきねこの会員に...
-
サイトにアクセスしただけで個...
-
おすすめのグロサイトを教えて...
-
アクティブPFC搭載の ATX電源と...
-
Apache2上のWebDAVで、毎回認証...
-
学校のChrome Bookのロック解除...
-
Yahoo!メールがクソすぎるので...
-
アダルトサイトに18歳以上 認証...
-
いきなりステーキ(アプリは関...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
証明書による無線LAN認証(802.1...
-
無料アダルトサイトの動画が、...
-
セキュリティの警告について教...
-
クライアント証明書(Windows S...
-
仮換地証明書と敷地地番該当証...
-
ssl証明書のサイズとは何を見れ...
-
aguse.jpの調査結果の見方。
-
サーバ証明書のコモンネームに...
-
双方向SSL時にクライアント証明...
-
Excel2007のVBA デジタル署名...
-
LGPKI(地方公共団体における組...
-
WindowsにおいてのSSL通信の仕...
-
ブラウザで秘密鍵をエクスポート
-
サーバー証明書をインストール...
-
SSLメール送受信時の証明書につ...
-
CRLのサイズ
-
【SBI証券】パソコン使うたびデ...
-
知恵袋に似たサイトはどこですか?
-
サイトにアクセスしただけで個...
-
中学生でもまねきねこの会員に...
おすすめ情報