SSLセキュリティ証明書のインストールが出来ない→出来た!Σ(゚ロ゚)o゙

Windows
2014.10.18
この記事は約5分で読めます。

インターネットのSSLセキュリティ証明書がインストール出来なかったけど、あれこれしたら出来ました!

今回の出来事

インターネット経由で使用しているサーバーが更新された。

それに伴ってクライアント側のインターネットのSSLセキュリティ証明書の「信頼されたルート証明機関」を入れ替えが必要ということになった。

古い証明書の削除は出来ないし、新しい証明書をインストールすると「正しくインポートされました。」と表示されるのに、「信頼されたルート証明機関」の一覧に表示されない。

正しくインストールが出来ない状況が発生して困りました・・・。

試行錯誤の結果、インストール出来たのでメモ。

SSLセキュリティ証明書の確認

  1. インターネットエクスプローラー(IE)を起動して、インターネット オプションを開きます。
    (IE11とかであれば、右上の「ギア」の設定アイコンから、「インターネット オプション(O)」を選びます。IE7等古いバージョンや、メニューバーが表示されている場合、「ツール(T)」→「インターネット オプション(O)」と選んで行きます。)
    internet-optionstools-internet-options
  2. 「コンテンツ」タブから[証明書(C)]を押します。
    internet-options-contents
  3. 証明書の一覧が表示されます
    cert-list

SSLセキュリティ証明書の削除

  1. 一覧から、削除したい証明書を選んで、[削除(R)]を押します。(もしくは、キーボードの[Delete]キーを押します)
    cert-delete
  2. [削除(R)]ボタンが非活性(押せない状態)になっている場合、[Delete]を押しても削除出来ません。
    fail-delete
  3. 標準ユーザー権限だと削除出来ない場合があるので、Administrators等の管理者権限で削除を試す。

MMCを使った証明書の削除

インターネット オプションの「証明書」から削除が出来ない場合には、証明書マネージャーを使用します。

  1. 管理者権限でログオンします。
  2. キーボードの[Windows]キー(左下の[田]みたいな記号が書いてあるキー)を押しながら、[R]キーを押して、「ファイル名を指定して実行」を開きます。
    filename-run
  3. 「mmc.exe」と入力して、エンターを押します。
  4. 「ユーザー アカウント制御」(UAC)の表示がされ、「次のプログラムにこのコンピューターへの変更を許可しますか?」と表示されるので、[はい(Y)]を選びます。
  5. 「Microsoft Management Console」(MMC)のウィンドウが開きます。
    mmc-console
  6. 「ファイル(F)」メニューから「スナップインの追加と削除(M)…」を選びます。
    mmc-file-snapin
  7. 「利用できるスナップイン」から「証明書」を選んで、[追加(A) >]を押します。
    mmc-file-cert-add
  8. 「証明書スナップイン」のウィンドウが表示されたら、「コンピューター アカウント(C)」を選びます。
    mmc-computer-account
  9. 「このスナップインで管理するコンピューター」から、「ローカル コンピューター(L)」を選んで、[完了]を押します。
    mmc-local-computer
  10. 「選択されたスナップイン(E)」に「証明書(ローカル コンピューター)」が追加されているので、[OK]を押します。
    mmc-cert-ok
  11. 証明書のスナップインが開くので、削除したい証明書を探します。
    mmc-cert-select
  12. 削除したい証明書を選んで、右クリック→「削除(D)」で削除します。
    mmc-cert-delete

MMCを使った証明書の追加

サイトから証明書をインポートしても、一覧に追加されず、結果としてインポートが出来ていない場合も、MMCから行うと出来る場合があります。

  1. インストール(インポート)したい証明書の種類(「信頼されたルート証明書」など)を展開し、「証明書」の上で右クリック→「すべてのタスク(K)」→「インポート(I)…」を選びます。
    mmc-cert-import
  2. 「証明書のインポート ウィザード」が開始されるので、[次へ(N) >]を押します。
    cert-import-wizard
  3. 「インポートする証明書ファイル」で、[参考(R)]を押して、保存してある証明書ファイルを選択します。
    cert-import-wizard-cert-file
  4. 証明書の種類を確認して、[次へ(N) >]を押します。
    cert-import-wizard-root-cert
  5. [完了]を押します。この後、確認がきたら(信頼出来る証明書ファイルであるならば)[はい]を押します。
    cert-import-wizard-fin
  6. 「正しくインポートされました。」と表示されたら、一覧に追加した証明書がある事を確認します。

参考サイト

色々探して、管理者権限でインポートしなおしたり、「certmgr.msc」(証明書マネージャ)を使用してみたりしたものの、上手くいかず、次の質問が解決の決め手になりました。

answers.microsoft.com
 
Windows7で証明書を正しくインポートしても信頼されたルート証明機関に表示されない
https://answers.microsoft.com/ja-jp/windows/forum/windows_7-security/windows7で証明書/798b7e6d-3a74-4f4b-87db-46a59229ff4b
Windows7 Professonal SP1 とInternetExplorer 9 を使っています。 そこで、独自作成のルート証明書をインポートしようとしていますができません。 証明書のインポート操作を行うと「正しくインポートできました」と表示されますが、 いざ信頼されたルート証明機関を確認しても証明書がインポートされていません。 以下のURLの情報も試してみましたが改善されませんでした。

もしかしたら、Active Directory 証明書サービス(AD CS)との兼ね合いなのかとも思いましたが、管理部門もよく把握していないらしく、とりあえずローカルコンピューターレベルでいじってみたら何とかなったので、様子をみようかと思います。

technet.microsoft.com
 
信頼されたルート証明書を管理する
http://technet.microsoft.com/ja-jp/library/cc754841.aspx#BKMK_managelocal
現在、使用する証明書の種類が増え続け、証明書の発行数も増え続けているため、一部の組織では、証明書の信頼関係を管理し、ドメイン内のユーザーが信頼されたルート証明書の独自のセットを構成しないようにしたいと考えています。また、一部の組織では、特定の信頼されたルート証明書を識別し、配布することで、追加の信頼関係が必要なビジネス シナリオを有効にすることも考えています。

もしレジストリをいじる事になると色々手続きがメンドウだなと思いましたが、今回はレジストリはいじらずに済みました。

support.microsoft.com
 
Windows Vista ベースのコンピュータで証明書を正常にインポートした後、Windows I...
http://support.microsoft.com/kb/932156/ja
Windows Internet Explorer 7 または証明書マネージャで証明書情報を表示できない問題を解決するために、レジストリを編集する方法について説明します。 この問題は、証明書を正常にインポートした後に発生します。

他の方の参考になれば幸いです。

コメント

  1. 名前:匿名 : 投稿日:2014/12/03(水) 10:30:11 ID:A2MjQxNzQ

    SSL証明書がうまくインストールされず、1時間くらいサイトをめぐりましたが、ここのやり方を試したらあっさりできました。

    ありがとうございました。

    返信
    • 名前:ぽぽろん : 投稿日:2014/12/04(木) 22:13:30 ID:A2MzQ3MDc

      解決の糸口になったようで何よりです(^-^)o

      返信
タイトルとURLをコピーしました