Windows 用のルート証明書の更新を入手する方法

文書翻訳 文書翻訳
文書番号: 931125 - 対象製品
Notice
2013 年 11 月 12 日に Windows Update および WSUS に投稿された最新の KB 931125 パッケージは、クライアント SKU のみを対象としていましたが、Server SKU 用にも提供されました。一部のお客様からサーバーにパッケージをインストールした後の問題が報告されたため、サーバー SKU 用の KB 931125 更新プログラムは Windows Update および WSUS で無効になりました。WSUS サーバーを同期し、無効化を承認することをお勧めします。

この更新プログラムを既にサーバー上に適用していて、問題が発生している場合は、次のサポート技術情報に記載されている Fix It ソリューションを使用する必要があります。
2801679 KB 931125 をインストールした後に発生する SSL/TLS 通信の問題
すべて展開する | すべて折りたたむ

目次

概要

この資料には、マイクロソフトにより信頼されていて、Windows ルート証明書プログラムを介してルート証明書が配布されている、サードパーティ証明機関 (CA) の一覧へのダウンロード リンクが記載されています。この資料では、さまざまなバージョンの Windows でルート証明書を更新する方法について説明します。

解決方法

ルート更新プログラム パッケージは、ユーザーのコンピューター上のルート証明書の一覧を、Windows ルート証明書プログラムの一部としてマイクロソフトにより認められた一覧に更新します。このファイルは定期的に更新され、プログラムによる配布においてルート証明書または CA を追加または削除します。ルート更新プログラム パッケージは以下の方法により入手できます。

Microsoft ダウンロード センター (Windows XP のみ)

この更新プログラムは Microsoft ダウンロード センターからダウンロードできます。

Windows XP 用のルート証明書の更新プログラム [2013 年 11 月] (KB931125)

元に戻す画像を拡大する
重要
重要: このパッケージをダウンロードするには、マイクロソフトの正規のソフトウェアを使用している検証を受けるよう求めるメッセージが表示される場合があります。

Microsoft Update カタログ (すべてのバージョンの Windows)

ルート更新プログラム パッケージは、Microsoft Update カタログ経由で提供されています。そのため、ユーザーは、更新プログラム パッケージを検索し、個別にダウンロードすることができます。"ルート証明書の更新"、またはサポート技術情報 "KB931125" を検索すると、最新のルート証明書の更新パッケージをダウンロードできます。

http://catalog.update.microsoft.com/v7/site/Search.aspx?q=root%20certificate%20update

このルート更新プログラム パッケージは、x86 と x64 の両方のアーキテクチャのサポートされているバージョンの Windows で使用できます。
元に戻す全体を表示する
アーキテクチャタイトル
x86Windows XP 用のルート証明書の更新プログラム [2013 年 11 月] (KB931125)
x64Windows XP x64 Edition 用のルート証明書の更新プログラム [2013 年 11 月] (KB931125)
x86Windows Vista 用のルート証明書の更新プログラム [2013 年 11 月] (KB931125)
x64Windows Vista for x64-based Systems 用のルート証明書の更新プログラム [2013 年 11 月] (KB931125)
x86Windows 7 用のルート証明書の更新プログラム [2013 年 11 月] (KB931125)
x64Windows 7 for x64-based Systems 用のルート証明書の更新プログラム [2013 年 11 月] (KB931125)
x86Windows 8 用のルート証明書の更新プログラム [2013 年 11 月] (KB931125)
x64Windows 8 for x64-based Systems 用のルート証明書の更新プログラム [2013 年 11 月] (KB931125)
x86Windows 8.1 用のルート証明書の更新プログラム [2013 年 11 月] (KB931125)
x64Windows 8.1 for x64-based Systems 用のルート証明書の更新プログラム [2013 年 11 月] (KB931125)
?
元に戻す画像を拡大する
注
注: ルート更新プログラム パッケージは累積的です。そのため、最新のパッケージをインストールするだけで、プログラム内のすべてのルート証明書を受け取ることができます。


Windows Update カタログから更新プログラムをダウンロードする方法の詳細については、以下のサポート技術情報番号をクリックしてください。
323166 Windows Update カタログからドライバーや修正プログラムを含む更新プログラムをダウンロードする方法

32 ビット版と 64 ビット版のオペレーティング システムを識別する方法の詳細については、以下のサポート技術情報番号をクリックしてください。
827218 コンピューターで実行されている Windows オペレーティング システムが 32 ビット版か 64 ビット版かを確認する方法

Windows Software Update Services (WSUS)

ルート更新プログラム パッケージは、Windows Server Update Services (WSUS) からダウンロードすることもできます。WSUS を使用すると、情報技術部門の管理者が、最新のマイクロソフト製品の更新プログラムを Windows オペレーティング システムを搭載しているコンピューターに展開することができます。管理者は、WSUS を使用することによって、Microsoft Update 経由でリリースされる更新プログラムのネットワーク内のコンピューターへの配布を完全に管理することができます。

詳細については、以下のサポート技術情報番号をクリックしてください。
919772 Microsoft Windows Server Update Services (WSUS) サーバーで Windows の更新プログラムを配布できるようにする方法

詳細

Windows ルート証明書プログラムの情報

ルート CA - マイクロソフトは、Windows ルート証明書プログラムの Web サイトで配布されているルート証明書の一覧を保持しています。
プログラムのメンバーである CA の詳細の詳細については、次の Web サイトを参照してください。
http://go.microsoft.com/fwlink/?LinkID=269988

ルート証明書プログラムの要件 - Windows ルート証明書プログラムの現在の全般的および技術的な要件の一覧については、次のマイクロソフト TechNet Web サイトを参照してください。
http://social.technet.microsoft.com/wiki/contents/articles/3281.introduction-to-the-microsoft-root-certificate-program.aspx

Extended Validation 証明書 (EV SSL) - Internet Explorer 7 以降のバージョンにおける EV 証明書のサポートの詳細については、次の Web サイトを参照してください。
http://windows.microsoft.com/ja-jp/windows-8/meet

Windows でルート証明書を更新する方法

マイクロソフトは、さまざまなバージョンの Microsoft Windows で新しいルート更新メカニズムを導入しています。これらのメカニズムでは、しだいに、配布するルート証明書の数を減らすことに重点を置いていますが、ルート証明書が必要で Windows ルート証明書プログラムを介して配布される場合は可能な限り配布をシームレスにすることに重点を置いています。ルート更新メカニズムの相違点を理解するには、Windows のバージョンを次の 2 つのカテゴリに分ける方法が最も適切です。
  • 個別のルート証明書の自動ルート更新をサポートする OS のバージョン
  • 従来の、オプションのルート更新プログラム パッケージ (現在配信されているすべてのルート証明書が含まれるパッケージ) に依存する OS のバージョン
Windows クライアント SKU では、Windows Vista 以降のバージョンでは自動ルート更新メカニズムを完全にサポートしています。Windows XP では、自動ルート更新メカニズムを部分的にしかサポートしていません (詳細は「Windows XP」のセクションを参照してください)。Windows Vista よりも前のバージョンの Windows では、現在配信されているすべてのルート証明書が含まれるオプションのルート更新プログラム パッケージをダウンロードすることをお勧めします。
Windows Vista および Windows 7
Windows Vista 以降のバージョンのルート証明書は、自動ルート更新メカニズムを介して、つまりルート証明書ごと配信されます。ユーザーが (HTTPS SSL を使用して) セキュリティで保護された Web サイトにアクセスし、セキュリティで保護された電子メール (S/MIME) を読み取り、署名 (コード署名) された ActiveX コントロールをダウンロードし、新しいルート証明書を検出した場合は、Windows 証明書チェーンの確認ソフトウェアにより Microsoft Update でルート証明書が確認されます。そのルート証明書が見つかった場合は、プログラムのすべての信頼されるルート証明書の一覧が含まれる現在の証明書信頼リスト (CTL) がダウンロードされ、そのルート証明書がその一覧に存在することが確認されます。続いて、指定のルート証明書がシステムにダウンロードされ、Windows の信頼されたルート証明機関ストアにインストールされます。そのルート証明書が見つからない場合は、証明書チェーンは完成せず、システムによりエラーが返されます。

ユーザーに対して、正常なルート更新はシームレスです。ユーザーには、セキュリティに関するダイアログ ボックスや警告は表示されません。ダウンロードは自動的に行われます。また、Windows Vista 以降のバージョンでは、クライアント SKU は Microsoft Update からの毎週のプリフェッチをサポートし、更新されたルート証明書のプロパティ (ルート証明書に追加される証明書のプロパティである Extended Validation (EV)、コード署名またはサーバー認証のプロパティなど) を確認します。

Windows Vista 以降のバージョンの Windows でルート証明書を更新する方法に関する詳細な技術情報については、次の Web サイトを参照してください。
http://technet.microsoft.com/ja-jp/library/cc749331(WS.10).aspx
Windows XP
Windows XP は、自動ルート更新メカニズムを完全にはサポートしていません。ユーザーのシステム上にルート証明書が既に存在すれば、Microsoft Update 上で提供されているルート証明書のコピーが変更されている場合であっても、既存の証明書は更新されません。また、Windows XP では Microsoft Update の機能から証明書のプロパティを毎週プリフェッチする処理もサポートしていません。Windows XP 上で新しいルート証明書のプロパティをインストールする唯一の方法は、ルート更新プログラム パッケージをインストールする手段に限られます。

Windows XP を使用しているユーザーは、ルート更新プログラム パッケージをダウンロードしてインストールし、ルート証明書を更新することをお勧めします。ルート証明書は、オプションのルート更新プログラム パッケージ (Windows ルート証明書プログラムにより配布されるすべてのルート証明書が含まれる実行可能ファイル) として、Microsoft Update を介して Windows XP に配布されます。Windows XP のユーザーは、パッケージが更新され Microsoft Update により提示されるたびにパッケージをダウンロードするか、パッケージが更新された時点でルート更新プログラム パッケージを自動的にダウンロードするかを選択できます。オプションのルート更新プログラム パッケージは、おおよそ年に 3 〜 4 回、約 3 か月ごとに更新されます。

Windows XP SP2 および SP3 での Windows によるルート証明書の更新方法に関する技術情報については、次の Web サイトを参照してください。
http://technet.microsoft.com/ja-jp/library/bb457160.aspx
Windows Server 2003、Windows Server 2008、および Windows Server 2008 R2
自動ルート更新メカニズムは、Windows Server 2008 以降のバージョンでは有効ですが、Windows Server 2003 では有効ではありません。Windows Server 2003 では、自動ルート更新メカニズムを一部のみサポートし、これは Windows XP でのサポートと同じです。また、ルート更新プログラム パッケージは Windows XP クライアント SKU のみが対象であるため、Windows Server SKU は対象外です。ただし、以下の制限に従って、ルート更新プログラム パッケージを Windows Server SKU にダウンロードしてインストールできる場合があります。

Windows Server SKU にルート更新プログラム パッケージをインストールすると、TLS または SSL ハンドシェイクでクライアントにルートの一覧を報告するときに Schannel が処理できるルート証明書の数の制限を超える場合があります。これは、ルート更新プログラム パッケージで配布されるルート証明書の数がその制限を超えるためです。ルート証明書を更新すると、信頼済み CA の一覧のサイズは著しく大きくなり、長くなりすぎることがあります。その場合、一覧の一部が切り捨てられ、認証に問題が発生することがあります。また、この現象により、Schannel イベント ID 36885 が出力されることもあります。Windows Server 2003 では、発行者の一覧を 0x3000 より大きくすることはできません。この問題の詳細については、以下のサポート技術情報番号をクリックしてください。

933430 ユーザーが Web サイトでクライアント証明書を要求する場合、または Windows Server 2003 で IAS を使用する場合、クライアントは接続を行うことができない

注: このような制限が適用されるのは、Windows Server で SSL クライアント認証を有効にした場合のみです。
接続されていない環境でのルート更新プログラム パッケージのインストール
接続されていない環境 (Microsoft Update に接続できないため自動ルート更新メカニズムが機能しない状況など) で Windows クライアントまたはサーバー SKU を搭載しているシステムでは、ルート更新プログラム パッケージをインストールすることをお勧めします。ルート更新プログラム パッケージは、接続されていない環境での回避策として Windows Vista および Windows 7 にインストールしますが、Microsoft Update へのネットワーク接続が使用できるシステムではルート更新プログラム パッケージをインストールすることは推奨されません。これは、自動ルート更新メカニズムが機能するためです。

グループ ポリシーを使用すると、接続されていない環境のサーバーのグループにルート証明書を配布できます。グループ ポリシーを使用してルート証明書をインストールする方法は、以下の Web サイトに記載されています。

Windows Server 2003:http://technet.microsoft.com/ja-jp/library/cc738131(WS.10).aspx

Windows Server 2008:http://technet.microsoft.com/ja-jp/library/cc772491.aspx

Windows Vista では、Crypt32.dll リソース ファイルに、信頼されたサードパーティのルート証明書のセットが含まれています。これは、Windows Update への接続が使用できない場合のフォールバックとして、これらの証明書を使用できるようにするためです。自動ルート更新がトリガーされると、信頼されたサードパーティのルート証明書をネットワークからダウンロードする操作が試行されます。オフライン環境では、ネットワークでの取得が失敗し、CAPI により Crypt32.dll のリソースでルート証明書がチェックされます。ルートが存在する場合、そのルートはルート ストアで使用され、インストールされます。Windows 7 での動作も同様です。

自動ルート更新が無効である場合、ルートの取得は試行されません。そのため、ルートがインストールされません。Crypt32.dll のリソースには、OS のリリース前の時点でルート プログラムに存在していた証明書のみが含まれていることに注意してください。それ以降に追加されたルート証明書はリソースに存在せず、そのような証明書はルート更新プログラム パッケージを介してのみ使用できます。

この資料に記載されているサードパーティ製品は、マイクロソフトと関連のない他社の製品です。明示的か黙示的かにかかわらず、これらの製品のパフォーマンスや信頼性についてマイクロソフトはいかなる責任も負わないものとします。

プロパティ

文書番号: 931125 - 最終更新日: 2014年1月31日 - リビジョン: 20.0
この資料は以下の製品について記述したものです。
  • Windows Vista Enterprise 64-bit edition
  • Windows Vista Home Basic 64-bit edition
  • Windows Vista Home Premium 64-bit edition
  • Windows Vista Ultimate 64-bit edition
  • Windows Vista Business
  • Windows Vista Business 64-bit edition
  • Windows Vista Enterprise
  • Windows Vista Home Basic
  • Windows Vista Home Premium
  • Windows Vista Starter
  • Windows Vista Ultimate
  • Microsoft Windows XP Home Edition
  • Microsoft Windows XP Media Center Edition 2005 Update Rollup 2
  • Microsoft Windows XP Professional
  • Microsoft Windows XP Tablet PC Edition
  • Microsoft Windows Server 2003, Enterprise Edition for Itanium-based Systems
  • Microsoft Windows Server 2003, Enterprise x64 Edition
  • Microsoft Windows Server 2003, Datacenter Edition (32-bit x86)
  • Microsoft Windows Server 2003, Datacenter Edition for Itanium-Based Systems
  • Microsoft Windows Server 2003, Datacenter x64 Edition
  • Microsoft Windows Server 2003, Enterprise Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard Edition (32-bit x86)
  • Microsoft Windows Server 2003, Standard x64 Edition
  • Microsoft Windows Server 2003, Web Edition
  • Windows 7 Enterprise
  • Windows 7 Home Basic
  • Windows 7 Home Premium
  • Windows 7 Professional
  • Windows 7 Starter
  • Windows 7 Ultimate
  • Windows HPC Server 2008 R2
  • Windows Server 2008 R2 Datacenter
  • Windows Server 2008 R2 Enterprise
  • Windows Server 2008 R2 Standard
  • Windows Web Server 2008 R2
  • Windows 8
  • Windows 8 Pro
  • Windows 8 Enterprise
  • Windows Server 2012 Datacenter
  • Windows Server 2012 Essentials
  • Windows Server 2012 Foundation
  • Windows Server 2012 Standard
キーワード:?
kbhowto kbexpertiseinter kbinfo KB931125
Microsoft Knowledge Base の免責: Microsoft Knowledge Baseに含まれている情報は、いかなる保証もない現状ベースで提供されるものです。Microsoft Corporation及びその関連会社は、市場性および特定の目的への適合性を含めて、明示的にも黙示的にも、一切の保証をいたしません。さらに、Microsoft Corporation及びその関連会社は、本文書に含まれている情報の使用及び使用結果につき、正確性、真実性等、いかなる表明・保証も行ないません。Microsoft Corporation、その関連会社及びこれらの権限ある代理人による口頭または書面による一切の情報提供またはアドバイスは、保証を意味するものではなく、かつ上記免責条項の範囲を狭めるものではありません。Microsoft Corporation、その関連会社 及びこれらの者の供給者は、直接的、間接的、偶発的、結果的損害、逸失利益、懲罰的損害、または特別損害を含む全ての損害に対して、状況のいかんを問わず一切責任を負いません。(Microsoft Corporation、その関連会社 またはこれらの者の供給者がかかる損害の発生可能性を了知している場合を含みます。) 結果的損害または偶発的損害に対する責任の免除または制限を認めていない地域においては、上記制限が適用されない場合があります。なお、本文書においては、文書の体裁上の都合により製品名の表記において商標登録表示、その他の商標表示を省略している場合がありますので、予めご了解ください。

フィードバック

 

Contact us for more help

Contact us for more help
Connect with Answer Desk for expert help.
Get more support from smallbusiness.support.microsoft.com