4 件の質問
実際に証明書ストアを確認すれば更新されたかどうかは分かるのでは?
当然ですが、ctldl.windowsupdate.com へのアクセスは可能な環境ですね?
ちょっと記事が古いので新しい Windows でもまったく同じか未確認ですが、イベントログに記録が残るようです
Automatic Root Certificates Update Configuration | Microsoft Learn
Windows Server 2016でのルート証明書リストの自動更新設定方法および、自動更新が走ったことを確認する方法
![](data:image/svg+xml, %3Csvg xmlns='http://www.w3.org/2000/svg' height='64' class='font-weight-bold' style='font: 600 30.11764705882353px "SegoeUI", Arial' width='64'%3E%3Ccircle fill='hsl(128, 8%, 22%)' cx='32' cy='32' r='32' /%3E%3Ctext x='50%25' y='55%25' dominant-baseline='middle' text-anchor='middle' fill='%23FFF' %3EA%3C/text%3E%3C/svg%3E)
Anonymous
Windows Server 2016でのルート証明書リストの自動更新設定方法および、自動更新が走ったことを確認する方法について ご存じでしたら教えていただきたいと思います。
〇背景
現在利用しているWindows Server 2016において、OSにインストールされているルート証明書のリストが古く、AWSで発行されたSSL証明書を利用しているサイトにアクセスする際に、このサイトへの接続は安全ではありません等のエラーが発生しています。具体的には、以下URLにある通りの事象が発生している。https://www.nanige.blog/blog/12054172
これを避けるため、手動でAmazonのルートCA(Amazon Root CA1)を設定することも可能だが、本来はルート証明書のリストを自動更新するのが正しいと考えた。
〇試してみたこと これに対し以下のURLより、ルート証明書リストの自動更新の設定を試したが、このルート証明書の自動更新が実際に動作したかの確認方法が不明で、かつ、ルート証明書リストが更新されたことも確認できなかったため、この設定が本当に正しいのかが分からなかった。https://jpwinsup.github.io/blog/2021/12/14/PublicKeyInfrastructure/CertificateManagement/about-windows-root-certificate-program/
ビジネス向け Windows Windows Server ディレクトリ サービス 証明書と公開キー基盤 (PKI)
ロックされた質問。 この質問は、Microsoft サポート コミュニティから移行されました。 役に立つかどうかに投票することはできますが、コメントの追加、質問への返信やフォローはできません。 プライバシーを保護するために、移行された質問のユーザー プロファイルは匿名化されます。
{count} 件の投票
-
Anonymous
2024-11-11T05:52:01+00:00 -
Anonymous
2024-11-12T07:39:23+00:00 この応答は自動的に翻訳されています。 その結果、文法上の誤りや奇妙な言い回しが生じる可能性があります。
oka7373さん、こんにちは。
マイクロソフト コミュニティ フォーラムに投稿していただき、ありがとうございます。
へびくずれさんからご提供いただいた情報がお役に立てれば幸いです。
ご不明な点やご不明な点がございましたら、お気軽にお知らせください。
よろしくお願いいたします
デイジー・ジョウ