2022年4月11日のメンテナンスで、弊社が管理しているVBBSSサーバのサーバ証明書を更新します。
本サーバ証明書を発行するルート認証局が「Entrust Root certification Authority -G2」に変更となります。
変更後のルート認証局は、一般的なOSの信頼する認証局に含まれているため、特段の対応は不要です。
Windowsの場合、ルート証明書更新プログラムが有効であれば、必要なルート証明書は自動でインポートされます。(OSの初期値は有効です)
ただし、ルート証明書更新プログラムを無効にしている場合や、必要なMicrosoftのサーバにアクセスできないように設定された環境では、本FAQに記載の対応方法を参考にルート証明書を手動でインポートする、もしくはルート証明書更新プログラムを使用できるようにしてください。
プロキシ等を利用している環境では、プロキシ側にも「Entrust Root certification Authority -G2」の追加が必要となる場合があります。
発生する事象
ルート証明書更新プログラムを無効にしている場合や、必要なMicrosoftのサーバにアクセスできないように設定された環境において、VBBSSサーバにアクセスするPCに以下のルート証明書がインポートされていない場合、VBBSSサーバへの接続ができなくなり、オフライン状態になります。
- 「Entrust Root certification Authority -G2」
証明書の確認方法
「Entrust Root certification Authority -G2」がインポートされているか確認したい場合は、以下の手順を実施します。
- [スタート] メニューから [ファイル名を指定して実行] を選択し、「certlm.msc」と入力します。
- ローカル デバイス用の証明書マネージャー ツールが表示されます。
- 以下それぞれの場所、もしくはどちらかに「Entrust Root certification Authority -G2」が存在するか確認します。
・[信頼されたルート証明書機関] > [証明書]
・[サードパーティ ルート証明機関] > [証明書]
対応方法
「Entrust Root certification Authority -G2」がPCにインポートされていない場合は、以下の手順1.2.のどちらかを実施してください。
方法1: ルート証明書更新プログラムを有効にする
ルート証明書更新プログラムの有効/無効方法についてはMicrosoft社へお問い合わせください。
方法2: ルート証明書を手動でインポートする
- 「Entrust Root certification Authority -G2」を以下のURLより入手します。
https://www.entrust.com/resources/certificate-solutions/tools/root-certificate-downloads - [スタート] メニューから [ファイル名を指定して実行] を選択し、「certlm.msc」と入力します。
- ローカル デバイス用の証明書マネージャー ツールが表示されます。
- 証明書マネージャー ツールで右クリックし、[すべてのタスク] > [インポート] に進みます。
- 「次へ」をクリックします。
- ダウンロードした「Entrust Root certification Authority -G2」を「参照」ボタンで選択し、「次へ」をクリックします。
- 「証明書の種類に基づいて、自動的に証明書ストアを選択する」を選択して「次へ」をクリックします。
- 「完了」をクリックします。
- 証明書マネージャー ツールの [操作] > [最新の情報に更新] をクリックし、証明書がインポートされているかご確認ください。