web-dev-qa-db-ja.com

信頼されたルート証明書がストアから自動的に削除されます

信頼できるサードパーティのルート証明書を持っています。これをWindows Server 2008の「信頼されたルート証明機関」証明書ストアにインストールしましたが、不明なときに証明書ストアから消えます。

これの原因は何ですか?

  • 証明書の有効期限が切れていません
  • 取り消されていないようです
  • インシデントの時間の前後に関連するイベントログが表示されません
  • 私の開発マシン、テスト環境、本番サーバーで発生します
  • 運用サーバーはドメインではなく、ワークグループ(Rackspaceでホストされている)のみです。
  • グループポリシーのクエリ(gpresult/h foo.html)で、サードパーティのルートCAを信頼できないことが報告されない

証明書をインストールするには、c#コマンドラインアプリで次のコードを使用しています。

X509Certificate2 certificate = new X509Certificate2("trusted-root-cert.cer");
X509Store store = new X509Store(StoreName.AuthRoot, StoreLocation.LocalMachine);

store.Open(OpenFlags.ReadWrite);
store.Add(certificate);
store.Close();

証明書のインストールコードは、アプリケーションの変更をリリースするたびに実行されます。これがどのように害を及ぼすかはわかりませんが、言及する価値があります。

証明書のインストール方法に問題がある可能性があります。インストールの推奨方法は何ですか?

8
dan

アプリケーションイベントログをさらに掘り下げると、次のエントリが発生しました。

Log Name:      Application
Source:        Microsoft-Windows-CAPI2
Date:          24/10/2014 12:49:10
Event ID:      4108
Task Category: None
Level:         Information
Keywords:      Classic
User:          N/A
Computer:      [redacted]
Description:
Successful auto delete of third-party root certificate:: Subject [...redacted...]

サードパーティのルートCAが認識されない場合は、Windowsで削除できることがわかります。

通常、証明書は、安全なWebサイトを使用するとき、または安全な電子メールを送受信するときに使用されます。誰でも証明書を発行できますが、トランザクションをできるだけ安全にするには、信頼できる認証局(CA)が証明書を発行する必要があります。 MicrosoftはWindowsにリストを掲載しましたXPおよび信頼できる機関と見なす企業および組織の他の製品。

http://toastergremlin.com/?p=144

9
dan