No.1
- 回答日時:
まず
https://www.google.co.jp/search?hl=ja&q=Microsof …
で検索してみてください。
http://msdn.microsoft.com/ja-jp/library/windows/ …
とか
http://www.microsoft.com/ja-jp/download/details. …
などとなります。つまり申請は、提供者がここに行う物です。もちろん建前ですが。で中間証明書は誰が提供していますか? その提供者に問い合わせるのが、筋と言う物だと思いますが、いかかでしょう。マイクロソフトが勝手に、どこかの証明書を配布するなんてことはありません。申請されて、ルート(配布手順)に乗せる。第一提供者が提出品限り、物はありませんよね。
それとも偽造された物が配布された? と言うことでしょうか?
次に
https://www.google.co.jp/search?lr=lang_ja&hl=ja …
なんて検索してみましょう。
https://www.verisign.co.jp/ssl/help/install/iis_ …
https://jp.globalsign.com/support/faq/07.html
なんて記事が見つかります。2つめのコメントにありますようんに、中間証明書等の階層になっているものは、その上位も含まれています。
他にも
https://www.verisign.co.jp/ssl/help/install/iapa …
https://www.verisign.co.jp/ssl/help/faq/110006/
https://www.verisign.co.jp/ssl/help/faq/110089/
などがあります。逆に言えば、申請者が、これと、これは世界配布となれば、配布されます。これはドライバーでも証明書でも何でも一緒です。
ちなみにですが、PKIなど、おおよそOSがデフォルトで提供しているもので、中間証明書が必要であれば(動作しているサービスとかアプリで)、最初から設置されています(ドライバーなどマイクロソフト製品のファイルをみれば署名に、自己証明があります<=マイクロソフトが発行した証明書。その中には階層がある証明書も)?
そうなんです、OSの根幹にすべてルート証明書がかかわっています(中間証明書も)。すべてのルート証明書を削除したら、OSは起動できなくなります。デフォルトで付属する物は、昔からある有名な発行会社及び、OSが使用している物だけで、それ以外は提供されません。
個別案件は、マイクロソフトでは提供していません。というより無理でしょう。申請があって、審査してルートに載せると言う手順です。提供者側に問い合わせてください。
No.2ベストアンサー
- 回答日時:
ご認識の通りで正しいです。
Windows VISTAと7ではOS出荷時にルート証明書は空の状態で、必要に迫られた時にWindows Updateでルート証明書が読み込まれる仕組みになっていました。
しかし、Windows 8からは以前と同じくOS出荷時にある程度のルート証明書がインストールされた状態になっています。
理由はわかりませんが、何かしらの問題があったのでしょう。
中間証明書は、エンドエンティティ証明書が使われるときに更新されます。
例えばSSLサーバー証明書であれば、ApacheのSSL.confのSSLCertificateChainFileで指定されたものが使用されます。
中間認証局からSSLサーバー証明書が発行されている場合、基になっているルート証明書がWindows Updateで読み込まれていたとしても、SSLCertificateChainFileで中間証明書が指定されてなければ不正な証明書として弾かれてしまいます。
順番として、
1.SSLサーバーにアクセスします。
2.サーバーからSSLサーバー証明書と中間証明書を受け取ります。
3.VISTAではこの時にWindows Updateでルート証明書が取り込まれます。
4.中間証明書を発行したルート証明書が検証され、OKなら受け取った中間証明書が信頼できるものとして登録されます。
5.続けてSSLサーバー証明書が正しく中間認証局から発行されているのかが確認されます。
6.すべてOKならSSLサーバー証明書が正しいと解釈されます。
ちなみにIISであれ、その他のWEBサーバーであれ、SSLCertificateChainFileに該当する設定があり、そこに中間証明書を設定しなければクライアント側はルート証明書にはたどり着けません。
以上です。
この回答へのお礼
お礼日時:2013/11/01 09:15
ありがとうございます。
順序が記載されていたので、理解することができました。
仕組みが理解できず、困っていたところだったのでとても助かりました。
お探しのQ&Aが見つからない時は、教えて!gooで質問しましょう!
関連するカテゴリからQ&Aを探す
おすすめ情報
- ・漫画をレンタルでお得に読める!
- ・人生のプチ美学を教えてください!!
- ・10秒目をつむったら…
- ・あなたの習慣について教えてください!!
- ・牛、豚、鶏、どれか一つ食べられなくなるとしたら?
- ・【大喜利】【投稿~9/18】 おとぎ話『桃太郎』の知られざるエピソード
- ・街中で見かけて「グッときた人」の思い出
- ・「一気に最後まで読んだ」本、教えて下さい!
- ・幼稚園時代「何組」でしたか?
- ・激凹みから立ち直る方法
- ・1つだけ過去を変えられるとしたら?
- ・【あるあるbot連動企画】あるあるbotに投稿したけど採用されなかったあるある募集
- ・【あるあるbot連動企画】フォロワー20万人のアカウントであなたのあるあるを披露してみませんか?
- ・映画のエンドロール観る派?観ない派?
- ・海外旅行から帰ってきたら、まず何を食べる?
- ・誕生日にもらった意外なもの
- ・天使と悪魔選手権
- ・ちょっと先の未来クイズ第2問
- ・【大喜利】【投稿~9/7】 ロボットの住む世界で流行ってる罰ゲームとは?
- ・推しミネラルウォーターはありますか?
- ・都道府県穴埋めゲーム
- ・この人頭いいなと思ったエピソード
- ・準・究極の選択
デイリーランキングこのカテゴリの人気デイリーQ&Aランキング
-
無料アダルトサイトの動画が、...
-
証明書による無線LAN認証(802.1...
-
セキュリティの警告について教...
-
【SBI証券】パソコン使うたびデ...
-
知恵袋に似たサイトはどこですか?
-
サイトにアクセスしただけで個...
-
中学生でもまねきねこの会員に...
-
昨日iPhone XRを購入したのです...
-
おすすめのグロサイトを教えて...
-
教えて!gooとOKWave
-
Excel2013 WEBSERVICE で #VAL...
-
iPhone4 パスコードロック解除
-
SMS認証メール認証
-
A-RODのバッティングフォ...
-
パスワ-ド認証についてII
-
iphone 4 でパスコードをオフに...
-
MacOSX iOS バックドア パス...
-
BASIC認証を毎回起動させる方法...
-
パソコン起動時に特定のサイト...
-
tnaflixの動画が見れないのです...
マンスリーランキングこのカテゴリの人気マンスリーQ&Aランキング
-
証明書による無線LAN認証(802.1...
-
無料アダルトサイトの動画が、...
-
セキュリティの警告について教...
-
セキュリティ証明書は、信頼す...
-
仮換地証明書と敷地地番該当証...
-
サーバー証明書をインストール...
-
Excel2007のVBA デジタル署名...
-
インターネットを閲覧してると...
-
WindowsにおいてのSSL通信の仕...
-
ssl証明書のサイズとは何を見れ...
-
セキュリティ証明書のハッシュ...
-
aguse.jpの調査結果の見方。
-
ブラウザで秘密鍵をエクスポート
-
www.godirect.gov
-
CRLのサイズ
-
うーん‥
-
社内イントラでの暗号化通信
-
E-メールの警告
-
独自SSLの導入に必要な知識を教...
-
IE7で自己署名した証明書のイン...
おすすめ情報