症状
『信頼されたルート証明機関のストアに存在しないためこの ca ルート証明書は信頼されていません』または『このcaルート証明書は信頼されていません。信頼を有効にするにはこの証明書を信頼されたルート証明機関のストアにインストールしてください』と表示される。
原因
デジタル証明書を検証しようとした際に、ルート証明書が『信頼されたルート証明機関』ストアにインストールされていない。
原因詳細
デジタル証明書は以下のような印鑑登録証に例えられます。
図にある通り、デジタル証明書が正しいことは中間証明書が保証し、中間証明書が正しいことはルート証明書が保証します。ですが、ルート証明書の保証は誰もしてくれません。なのでルート証明書は自分で『僕は僕であることを証明します』というサイン(デジタル署名)をします(自己署名証明書)。
世間的に信頼されているルート証明書はOSにあらかじめインストールされているのですが、もしこのエラーが出ているのであれば、あとは人間が自分の見識でそのルート証明書が信頼するに値するかどうかを判断し、もし信頼できるのであれば、クライアントに盲目的に信頼させる設定をしなければなりません。
ルート証明書を『信頼されたルート証明機関』ストアにインストールすることが、このような『盲目的に信頼する』という設定に該当します。
対策
証明書の『証明のパス』の最上位にあるルート証明書をダブルクリックし、ルート証明書を表示します。下記Googleの例だと「GeoTrust Global CA」をダブルクリックします。
次に、『詳細』タブにある『ファイルにコピー』をクリックし、名前をつけて保存します。これがルート証明書のファイルです。
次に、IEのインターネットオプションの「コンテンツ」の「証明書」をクリックします。
そして、「信頼されたルート証明機関」のところでインポートをクリックし、先程のルート証明書のファイルを選択し、案内に従ってインポートします。
コメント