10 の Windows のバージョンの 1511年の TLS サーバー証明書検証の最適化は、コンピューターで許可されていない証明書のみサポートしています。

重要: このサポート技術情報 (以下「KB」) は、翻訳者による翻訳の代わりに、マイクロソフト機械翻訳システムによって翻訳されたものです。マイクロソフトは、お客様に、マイクロソフトが提供している全ての KB を日本語でご利用いただけるように、翻訳者による翻訳 KB に加え機械翻訳 KB も提供しています。しかしながら、機械翻訳の品質は翻訳者による翻訳ほど十分ではありません。誤訳や、文法、言葉使い、その他、たとえば日本語を母国語としない方が日本語を話すときに間違えるようなミスを含んでいる可能性があります。マイクロソフトは、機械翻訳の品質、及び KB の内容の誤訳やお客様が KB を利用されたことによって生じた直接または間接的な問題や損害については、いかなる責任も負わないものとします。マイクロソフトは、機械翻訳システムの改善を継続的に行っています。

英語版 KB:3183950
現象
Windows 10 (1511年またはそれ以降のバージョン) では、Windows クライアントは失効するように、現在のユーザーの許可されていない証明書ストア内の証明書を認識されないため。したがって、Windows クライアントは以前アクセスした web サイトに正常に移動できます。
原因
Windows では、lsass.exe に SSL サーバー証明書の検証を移動する 1511年のバージョンで最適化が導入されています。この最適化では、SSL サーバー証明書の現在のユーザーの許可されていない証明書ストアはチェックされません。
解決方法
この問題を解決するには、ローカル コンピューターの許可されていない証明書ストアにルート証明書を追加します。これは Windows クライアントが証明書のチェーンでは、コンピューターの証明書を証明書ストアを許可しないことによって保護されている web サイトに正常に移動することを防ぎます。

警告: この記事は自動翻訳されています

プロパティ

文書番号:3183950 - 最終更新日: 08/11/2016 18:37:00 - リビジョン: 1.0

  • kbmt KB3183950 KbMtja
フィードバック