次の方法で共有

信頼されたルート証明機関の証明書ストア

プラグ アンド プレイ (PnP) マネージャーは、デバイスとドライバーのインストール中にドライバー署名の検証を実行します。 検証は次の場合に成功します。

  • 証明機関 (CA) は、署名の作成に使用される署名証明書を発行しました。

  • CA の対応するルート証明書は、信頼されたルート証明機関の証明書ストアにインストールされます。 信頼されたルート証明機関の証明書ストアには、Windows が信頼するすべての CA のルート証明書が含まれています。

Windows コンピューター上の信頼されたルート証明機関の証明書ストアにアクセスするには、Microsoft 管理コンソール (MMC) と証明書スナップインを使用できます。 Windows 10 以降のコンピューターの手順を次に示します。

  1. Windows 実行ダイアログを開く: Windows キー + R を押して [実行] ダイアログを開きます。

  2. Microsoft 管理コンソール (MMC) を開きます。[実行] ダイアログに mmc を入力し、Enter キーを押します。 このコマンドを実行すると、Microsoft 管理コンソールが開きます。 ユーザー アカウント制御 (UAC) のプロンプトが表示されたら、[ はい ] を選択して、MMC がデバイスに変更を加えることを許可します。

  3. 証明書スナップインを追加します。

    1. MMC メニュー バーで、[ ファイル ] を選択し、[ スナップインの追加と削除] を選択します。

    2. [スナップインの追加と削除] ウィンドウで、下にスクロールして [証明書] を選択し、[>の追加] を選択します。

    3. 管理する証明書を確認するダイアログボックスが表示されます。 コンピューター アカウントを選択し、次に 次へを選択します。

    4. ローカルコンピュータを 選択します。(このコンソールが実行されているコンピュータ)[完了]を選択します。

      必要に応じて[マイ ユーザー アカウント または サービス アカウント を選択することもできますが、信頼されたルート証明機関にアクセスするには、[コンピューター アカウント選択します。

    5. [ OK] を 選択して スナップインの追加と削除を閉じます。

  4. 信頼されたルート証明機関にアクセスします。

    1. MMC の [証明書 (ローカル コンピューター)] ツリーで、信頼されたルート証明機関 フォルダー を展開します。
    2. 信頼されたルート証明機関の下で、証明書 を選択します。 コンピューターによって現在信頼されているすべての証明書を表示します。

  5. ここから、各証明書の詳細を表示したり、新しい信頼された証明書をインポートしたり、既存の証明書を削除したりできます。 証明書はシステムのセキュリティと機能に影響を与える可能性があるため、証明書を追加または削除するときは注意してください。

  6. 完了したら、MMC ウィンドウを閉じることができます。 変更を加え、コンソール設定を保存するかどうかを確認するメッセージが表示された場合は、この本体設定を頻繁に再利用する予定がない限り、[ なし] を選択します。

注意事項

証明書と信頼されたルート証明機関ストアを管理するには、通常、管理者特権が必要です。 不適切な変更によってシステムのセキュリティが損なわれる可能性があるため、証明書を管理するときは注意してください。

既定では、信頼されたルート証明機関の証明書ストアは、Microsoft ルート証明書プログラムの要件を満たす一連のパブリック CA で構成されます。 管理者は、信頼できる CA の既定のセットを構成し、ソフトウェアを検証するために独自のプライベート CA をインストールできます。

手記

プライベート CA は、ネットワーク環境の外部で信頼される可能性はほとんどありません。

有効なデジタル署名を用いることで、ドライバーパッケージの真正性と整合性が保証されます。 これは、エンド ユーザーまたはシステム管理者がソフトウェア発行元を暗黙的に信頼することを意味するものではありません。 ユーザーまたは管理者は、ソフトウェアの発行元とアプリケーションに関する知識に基づいて、アプリケーションをケース バイ ケースでインストールまたは実行するかどうかを決定する必要があります。 既定では、発行元は、証明書が信頼された 発行元の証明書ストアにインストールされている場合にのみ信頼されます。

信頼されたルート証明機関の証明書ストアの名前は ルートです。 CertMgr ツールを使用して、プライベート CA のルート証明書をコンピューター上の信頼されたルート証明機関の証明書ストアに手動でインストールできます。

手記

PnP マネージャーによって使用されるドライバー署名検証ポリシーでは、プライベート CA のルート証明書が、ルート証明機関の証明書ストアのローカル コンピューター バージョンに以前にインストールされている必要があります。 詳細については、「 ローカル コンピューターと現在のユーザー証明書ストア」を参照してください。

関連コンテンツ

ドライバーの署名の詳細については、「ドライバー署名ポリシーの参照してください。

  • Last updated on