web-dev-qa-db-ja.com

IE 9 / Windows 7)にCAルート証明書をインストールするにはどうすればよいですか?

特定のWebサイトにアクセスすると、次のエラーメッセージが表示されます。

Internet Explorerは、このWebサイトがセキュリティ証明書エラーのあるコンテンツを表示することをブロックしました。

IE9には[コンテンツを表示]のオプションがありますが、_Show Content_をクリックしても何も変わりません。一部のコンテンツはまだ表示されていません。

ネットワークをチェックして問題の原因を確認しましたが、信頼できない証明書が原因であることがわかりました。

表示されていない画像のURLを別のタブにコピーしてContinue to this website (not recommended)をクリックすると、画像が表示されます。

元のページに戻ると、リロード後、コンテンツが表示されません。

信頼できない証明書をインストールして問題を解決しようと考えていましたが、IE9/Windows 7でそれを行うにはどうすればよいですか?

2
antonjs

まず第一に、IE9はあなたを困らせる、またはバグのために警告を表示しません。証明書が信頼されていないため、これらの警告が表示されます。

Internet Explorerには、ブラウザに提示されるサーバー証明書の証明書パスが信頼できるかどうかを判断するために、プレインストールされた信頼されたルートおよび中間証明書がいくつか付属しています。

これはMan-In-The-Middle攻撃を防ぐためです!

ルートCA(信頼できる証明書に署名している企業)が証明書を発行するとき、最初に、顧客が実際に証明書を必要とするドメインの登録者であることを確認します。一部の種類の証明書(拡張検証証明書など)の場合、ルートCAは、インターネットユーザーを詐欺するために設置されたシェル軍団だけでなく、ビジネスが正当であることを確認するために顧客からの情報を必要とします。

昨年、Comodo(検証済みSSL証明書の最大の発行者の1つ)と、その後DigiNotar(オランダを拠点とする小規模な発行者ではありますが)が、いわゆる「ComodoHacker」にハッキングされ、特に、*。*。com(任意の2コンポーネント.comサイトに一致)、*。*。org、login.yahoo.com、google.comなどの証明書。

証明書が取り消される前に、login.yahoo.com証明書を使用して、多くのユーザーがMITM攻撃の標的になり、偽造されたDNSレコードとホストベースの攻撃にだまされて、実際にログインしていると信じました安全な接続を介してyahoo.comが、実際にはログイン情報をハッカーに直接送信します。

これを念頭に置いて、信頼されたルート証明書を手動で追加するためのガイドを次に示します

IEでの信頼されたルート証明書の追加:

  1. [ツール]メニューに移動し、インターネットオプションを開きます
  2. Contentタブに移動します。
  3. Certificatesボタンをクリックします
  4. Trusted Root Certificatesに移動します
  5. Importを選択し、インポートする証明書を見つけます。
5