3

特定のサイトでは、この信頼されたルート証明書が Windows に認識されないため、証明書チェーンを信頼されたルート証明書まで構築できません。しかし、IE または Chrome を使用してそのようなサイトにアクセスすると、Windows は信頼されたルートをどこかに自動的にダウンロード (検証) し、それを信頼された認証局のストレージにサイレント インストールします。この後、新しくインストールされたルートまで証明書チェーンを構築できます。新しくダウンロードした信頼されたルート証明書を Windows ストレージから手動で削除すると、チェーンを再構築できなくなります。

Authority Information Access 拡張機能については知っています。問題は、チェーン内の利用可能な最上位の証明書 (信頼されたルートが見つからない子) にそのような拡張子が含まれていないことです。また、証明書があったとしても、Windows はダウンロードした証明書を自動的に信頼しません。

したがって、信頼されたルートに関する他の知識源が必要です。問題は、そのソースを自分でどのように使用できるかです。利用可能な最上位の証明書は、閲覧に関心がある場合は、ここから入手できます。

4

3 に答える 3

3

このリンクhttp://support.microsoft.com/kb/931125では、Windows が Vista および 7 でルート証明書をサイレント モードで更新する方法について説明しています。

于 2012-10-09T23:43:48.630 に答える
0

証明書には、発行 CA の詳細を含む「Authority Information Access」と呼ばれる拡張機能が含まれています。「 https://gooogle.com 」で使用する証明書の例を以下に示します。ブラウザーはこの値を読み取り、提供された URL から証明書をダウンロードして、証明書チェーンまでのプロセスを繰り返します。

google.com AIA 拡張機能

于 2012-08-31T12:55:42.777 に答える