以前の投稿の1つで、ルート証明書とは何かを見てきました。ドメイン内の他のユーザーが独自のセットを構成できないようにするために、一部の企業またはユーザーが信頼されたルート証明書を管理および構成する必要があると感じる場合があります。この投稿では、信頼されたルート証明書を管理し、Windows10 / 8/7の信頼されたルート証明機関ストアに証明書を追加する方法を説明します。
Windows10で信頼されたルート証明書を管理する
ローカルコンピューターの信頼されたルート証明機関ストアに証明書を追加するには、Windows 10 / 8.1のWinXメニューから、[ファイル名を指定して実行]ボックスを開き、mmcと入力し、Enterキーを押してMicrosoft管理コントロールを開きます。
[ファイル]メニューリンクを押して、[スナップインの追加と削除]を選択します。[利用可能なスナップイン]で、[証明書]をクリックし、[追加]をクリックします。
[OK]をクリックします。次のダイアログボックスで、[コンピューターアカウント]、[次へ]の順に選択します。
次に、[ローカルコンピューター]を選択し、[完了]をクリックします。
ここで、MMCに戻り、コンソールツリーで、[証明書]をダブルクリックしてから、[信頼されたルート証明機関]ストアを右クリックします。以下の下ですべてのタスクを選択インポートします。
証明書のインポートウィザードが開きます。
ウィザードの指示に従って、プロセスを完了します。
次に、ローカルコンピューターの信頼されたルート証明書を構成および管理する方法を見てみましょう。MMCを開き、[ファイル]メニューリンクを押して、[スナップインの追加と削除]を選択します。[利用可能なスナップイン]で、[グループポリシーオブジェクトエディター]をクリックし、[追加]をクリックします。ローカルGPOを編集するコンピューターを選択し、[完了] / [OK]をクリックします。
ここで、MMCコンソールツリーに戻り、[ローカルコンピューターポリシー]> [コンピューターの構成]> [Windowsの設定]> [セキュリティの設定]に移動します。次の公開鍵ポリシー。[証明書パス検証設定]をダブルクリックし、[ストア]タブを選択します。
ここで、[これらのポリシー設定を定義する]、[ユーザーの信頼できるルートCAを使用して証明書を検証することを許可する]、[ユーザーがピアの信頼証明書を信頼することを許可する]チェックボックスをオンにします。
最後に、[ストア]タブ> [ルート証明書ストア]で、クライアントコンピューターが信頼できる[ルートCA ]の下のオプションを1つ選択し、[OK]をクリックします。疑わしい場合は、推奨オプションを選択してください。
ドメインの信頼されたルート証明書を管理する方法と、ドメインの信頼されたルート証明機関ストアに証明書を追加する方法については、Technetにアクセスしてください。
RCCは無料のルート証明書スキャナーであり、Windowsルート証明書をスキャンして信頼できないものを探すのに役立ちます。