クロスルート設定用証明書の削除方法

Solution ID:    SO28077    Updated:    05/29/2015

Problem

このページではクロスルート設定用証明書の削除方法をご案内しています。

Solution

サーバ証明書の設定に、クロスルート設定用証明書が不要な場合は、以下の手順を実施してください。アプリケーションによっては再起動が必要な場合があります。

上記以外のアプリケーションをご利用のお客様、またはホスティングサービスを利用のお客様は各ベンダ、または管理しているサーバ会社へご確認ください。

 

Apache + OpenSSL

サーバからクロスルート設定用証明書を削除してください。

中間CA証明書をクロスルート設定用証明書と一つのファイルにまとめて設定している場合は、現在設定されている中間CA証明書ファイルを以下のサイトの中間CA証明書のみのものと置き換えてください。

中間CA証明書

 

Microsoft IIS

※IIS がインストールされたサーバマシン上で操作します。
  1. [スタート]→[プログラムとファイルの検索]に「mmc」と入力して[OK]をクリックします。


     
  2. [コンソール]画面が表示されます。メニューの「ファイル」→[スナップインの追加と削除]をクリックします。


     
  3. 「利用できるスナップイン」の項目から[証明書]を選択し、「追加」をクリックします。


     
  4. 「証明書スナップイン」からアカウントを選択します。「コンピュータアカウント」をクリックし、[次へ]をクリックします。


     
  5. 管理するコンピュータを選択する画面が表示されます。「ローカルコンピュータ:(このコンソールを実行しているコンピュータ)」をクリックし、[完了]をクリックします。


     
  6. [スナップインの追加と削除]画面に戻ります。[OK]をクリックします。「証明書スナップイン」のウィンドウを閉じます。
     
  7. [コンソール]画面に戻ります。コンソールルートの下に「証明書」が追加されています。
     
  8. 左側の証明書を展開して、「中間証明機関」 に入っている証明書を表示します。

    以下がクロスルート証明書に該当します。

    発行先:VeriSign Class 3 Public Primary Certification Authority - G5
    発行者:Class 3 Public Primary Certification Authority
    有効期限:‎2021‎年‎11‎月‎8‎日


  9. 右クリックをして削除します。

    ※4の手順に戻りユーザアカウント側にも入っていないか念のため確認してください。
     
  10. 最後にIISでサイトバインドをしなおします。(IIS7以降)

    「インターネットインフォメーションサービス(IIS)マネージャ」で証明書が設定しているサイトを選択して「操作」メニューの「バインド」を選択します。

    「サイトバインド」画面が表示されます。[https] の表示を選択し「編集」ボタンをクリックします。

    「サイトバインドの編集」画面が表示されます。

    「サイトバインドの編集」のウィンドウの 「OK」をクリックします。

    インストールチェックサイトで確認してください。
    https://ssltools.websecurity.symantec.com/checker/views/certCheck.jsp


 

Find Answers