現象
次のような状況を考えます。
-
Windows 8 または Windows Server 2012 を実行しているコンピューター上には、Secure Sockets Layer とトランスポート層セキュリティ (SSL や TLS) のクライアント証明書認証を使用します。
-
SSL または TLS クライアント証明書の認証に無関係に見えるではない操作を実行します。ただし、操作を使用すると、信頼されたルート ストア 16 キロバイト (KB) の制限を超えた。たとえば、次の操作のいずれかが実行されます。
-
リモート セッションでは、未認証ユーザーは、クライアント証明書が小説にチェーンが信頼されたルートを使用してエンドポイント サーバーの SSL をプローブします。次に、暗号化アプリケーション プログラミング インターフェイス (CAPI) は斬新な信頼されたルートを自動的にインストールします。
-
ユーザーは、コンピューターにログオンし、斬新な信頼されたルートによってセキュリティ保護されている SSL や TLS の web サイトを参照します。
-
CAPI は、既存のインストールされているルートを自動的に更新します。この動作が原因のサイズを大きくルートまたは列挙の順序を変更します。
-
証明書の列挙順序のコードを変更する (証明書ストアのコードを変更するか、テーブルの並べ替えを変更する修正プログラムをインストールするなど)。
-
ユーザーは、証明書の使用を切り替えます。
-
管理者は、信頼されたルート ストアに新しい証明書をインストールします。
-
このシナリオでは、クライアント証明書認証を不要になった動作します。注: この問題は、
