この記事は、ワークグループ コンピューター上のワイヤレス ネットワークに接続するときにWindows セキュリティアラートが表示される問題を解決するのに役立ちます。
適用対象: Windows 10 - すべてのエディション
元の KB 番号: 2518158
現象
ワークグループの一部である Windows システム上のワイヤレス ネットワークに接続しているときに、次のようなWindows セキュリティアラート ダイアログが表示される場合があります。
サーバー
<Authentication server><CA name>によって発行された有効な証明書を提示しましたが、<CA name>はこのプロファイルの有効なトラスト アンカーとして構成されていません。 さらに、サーバー<Authentication server>は、このプロファイルに接続するための有効な NPS サーバーとして構成されていません。
または
サーバー
<Authentication server><CA name>によって発行された有効な証明書を提示しましたが、<CA name>はこのプロファイルの有効なトラスト アンカーとして構成されていません。
ダイアログ ボックスの [接続] ボタンをクリックすると、ワイヤレス接続が正常に確立されます。
原因
サーバー証明書を検証するために、Windows はチェーン内の 2 番目の要素 (エンド証明書を発行した証明機関 (CA) が Windows NT 認証の信頼された CA であるかどうかを確認します。 CA は、CERT_SYSTEM_STORE_LOCAL_MACHINE_ENTERPRISE ストアの場所にあるNTAuth システム レジストリ ストアに存在する場合、信頼されていると見なされます。 この検証が失敗した場合は、[現象] セクションのいずれかの警告メッセージが発生する可能性があります。 既定では、CA 証明書はワークグループの一部である Windows システムの NTAuth ストアにありません。
解決方法
この問題を回避するには、証明書を発行した CA の証明書を認証サーバーにファイルにエクスポートします。 ファイルをワークグループ コンピューターにコピーし、管理者特権のコマンド プロンプトから次のコマンドを実行します。
certutil -enterprise -addstore NTAuth CA_CertFilename.cer
詳細
サード パーティ証明機関 (CA) 証明書を Enterprise NTAuth ストアにインポートする方法については、 https://support.microsoft.com/kb/295663