none
非管理者でも信頼されたルート証明機関(root?)に自作の電子証明書を登録できるか RRS feed

  • 質問

  • 信頼されたルート証明機関(root?)に自作の電子証明書を登録する方法について。

    信頼されたルート証明機関(root?)に自作の電子証明書を登録したと

    下のサイトで書いてあったのですが、具体的な方法がわかりません。

    非管理者であっても信頼されたルート証明機関に自作の電子証明書を登録することはできてしまうのでしょうか。

    https://stackoverflow.com/questions/29467500/digital-signature-verification-winverifytrust-keeps-returning-true

    windows10 proです。回答お願いします。




    2019年8月11日 17:19

回答

  • チャブーンです。

    この件ですが、端的にいうと「信頼されたルート証明機関ストア」にルート証明書登録は、非管理者ユーザーでも可能です。

    ただし、「ローカルコンピューター上の」信頼されたルート証明機関ストアには管理者ユーザーしか登録できません。

    動作の違いですが、非管理者ユーザーは「自分自身だけが参照できる」信頼されたルート証明機関ストアに、管理者ユーザーは「全ユーザーが参照可能な」信頼されたルート証明機関ストアに登録が可能です。非管理者が登録したルート証明書は、(厳密にはストアが違うので)他のユーザーには影響を与えません。


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2019年8月14日 10:45

すべての返信

  • こんにちは。フォーラムオペレーターのFanです。

    フォーラムにご投稿くださいましてありがとうございます。

    問題のスクリーンショット等、詳細な状況を共有いただくことで他のユーザー様よりのご意見が集まりやすくなります。

    ご存知の方おりましたら、ご意見を共有頂ければ本当に有難いです.

     

    どうぞよろしくお願いいたします。

    Fan


    Please remember to mark the replies as an answers if they help. If you have feedback for TechNet Subscriber Support, contact tnmff@microsoft.com

    2019年8月14日 8:17
    モデレータ
  • チャブーンです。

    この件ですが、端的にいうと「信頼されたルート証明機関ストア」にルート証明書登録は、非管理者ユーザーでも可能です。

    ただし、「ローカルコンピューター上の」信頼されたルート証明機関ストアには管理者ユーザーしか登録できません。

    動作の違いですが、非管理者ユーザーは「自分自身だけが参照できる」信頼されたルート証明機関ストアに、管理者ユーザーは「全ユーザーが参照可能な」信頼されたルート証明機関ストアに登録が可能です。非管理者が登録したルート証明書は、(厳密にはストアが違うので)他のユーザーには影響を与えません。


    フォーラムは有償サポートとは異なる「コミュニティ」です。フォーラムでご質問頂くにあたっての注意点 をご一読のうえ、お楽しみください。

    2019年8月14日 10:45
  • 詳しく教えていただき、ありがとうございました。
    2019年8月20日 17:26