none
Win7 マシンからのHTTPSアクセスがおかしい RRS feed

  • 質問

  • 質問させてください。

    社内に、同一LANにあるWin7マシンAとマシンBがあるのですが、社外のCというサイトにHTTPS接続した時に、

    マシンAでは問題なくアクセスできるのですが、マシンBからでは以下のエラーが発生します。

      「このWeb サイトのセキュリティ証明書には問題があります。

        この Web サイトで提示されたセキュリティ証明書は、信頼された証明機関から発行されたものではありません。

        ・・・」

    細かな環境は以下の通りです。

      ・サイトCは信頼できます。

      ・マシンBはCitrixの仮想マシンです。

      ・マシンA、BともにWin7(64bit)で、アップデートなどは同じものがあたっています。

      ・マシンA、Bともに日時は正しく設定されています。

      ・上記では代表してサイトCを取り上げましたが、マシンBからのほぼすべてのHTTPSアクセスでエラーもしくはワーニングが出ます。

      ・マシンBでは、この問題以外は正常に使えています。

    多分マシンBのSSL関連の設定がおかしいと思うのですが、ネットワーク周りは詳しくないので質問させてください。

      ・原因究明のためには、どこの設定やログなどを確認すれば良いでしょうか?

      ・マシンAから、設定情報やファイルなどを抽出してマシンBに適用することは可能でしょうか?

    2016年12月6日 0:01

回答

  • ほぼすべてとなるとルート証明書が何らかの理由で削除されてしまったのでしょうか。
    mmcの「スナップインの追加と削除」より証明書のスナップイン(ユーザ、コンピュータ)を表示し、問題となっている証明書のCAが存在していることをご確認くださ。い

    当該のエラーメッセージのダイアログから証明書を表示し、「証明書のパス」からどの証明書で問題があるか確認できます。
    マシンAとBに導入されている、「信頼されたルート証明機関」「中間証明機関」あたりに差分はないでしょうか。

    2016年12月6日 0:44

すべての返信

  • ほぼすべてとなるとルート証明書が何らかの理由で削除されてしまったのでしょうか。
    mmcの「スナップインの追加と削除」より証明書のスナップイン(ユーザ、コンピュータ)を表示し、問題となっている証明書のCAが存在していることをご確認くださ。い

    当該のエラーメッセージのダイアログから証明書を表示し、「証明書のパス」からどの証明書で問題があるか確認できます。
    マシンAとBに導入されている、「信頼されたルート証明機関」「中間証明機関」あたりに差分はないでしょうか。

    2016年12月6日 0:44
  • 返信ありがとうございます。

    httpsでアクセスできないサイトCの証明書のパスで問題のある(赤い☓印のついたもの)証明書を確認しました。

    この証明書は、マシンAには信頼されたルート証明機関にあり、マシンBの信頼された証明機関にはありませんでした。

    当該証明書を、マシンAからエクスポートしてマシンBにインポートし、インターネットオプションのコンテンツ-SSL状態のクリア

    を実行して正常にアクセスできるようになりました。

    ありがとうございました。

    2016年12月6日 2:19