西村です。 半年ほど前の話題で恐縮ですが、プロキシサーバ経由でのみ外部 へのアクセス可のネットワークにおいて、本プロジェクトの証明書 をインストールしたサーバにアクセスすると 「このWebサイトのセキュリティ証明書には問題があります。」 とエラー画面が表示される問題についてです。 WPADを使ってはどうかという情報がありましたので追記させて いただきます。 まず、この現象(前述の条件3)の症状は http://support.microsoft.com/kb/317541/ja に解説されておりますが、イベントビューアに添付のようなエラー メッセージが出力されます。 IEとWinHTTPのプロキシ設定不整合が原因となりこの問題が発生し ますが、現在IEのプロキシ設定を手動にて行なっている場合には WPAD (Web Proxy Auto Discovery) を用いるようにするという解決策がございます。 WPADに関するマイクロソフトの説明は以下にありますが、 http://technet.microsoft.com/en-us/library/cc713344.aspx Wikipediaの記述もユーザ視点で参考になるかと思います。 http://en.wikipedia.org/wiki/Web_Proxy_Autodiscovery_Protocol 要約するとDNSの設定(+Webサイトの設定)でproxy.pacの場所を 自動的にクライアント(ブラウザ)が取得するというものです。 WinHTTPもこれに対応しておりますので、当該ネットワークでWPADの 設定をしていただければIE/WinHTTP共にプロキシ手動設定は不要で ルート証明書の取得も問題なく行なわれるようになると思われます。 以上、参考になりましたら幸いです。 (2010/02/15 17:20), Mitsuru Ogino wrote: > 椙山女学園の荻野です。 > > Takeshi NISHIMURA said the following on 2010/02/15 13:20: >> この問題が発生する原因は3点あります。 >> 1. 「ルート証明書の更新」コンポーネントがインストールされていない >> (このコンポーネントはWindows Updateで提供されているものとは >> 異なります) >> 2. グループポリシーにてルート証明書の更新を無効にしている >> 3. 直接アクセスを許さず、プロキシ経由でのアクセスのみ許可して >> いるような環境で、WinHTTPのプロキシ設定を行っていない >> >> これらのうち1,2についてはXPを通常の方法でインストールした場合 >> には問題にならないと考えております。 >> 3についてはネットワークの問題ですので、XPに限らずVistaやWindows 7 >> でも(そのネットワーク上のWindows全てについて)問題が発生する >> と考えられます。 > > 合点がいきました。情報ありがとうございます。 > > 当学園の一部のネットワークではセキュリティを重視してプロキシサーバ経由で > のみ外部へのアクセスを許可しています。 > > Active Directory ドメインに参加している PC については学内の WSUS サーバ > を使用して更新を行っているため、WinHTTP が外部と通信する必要性を認識して > おりませんでした。 > > # 現在、さらに WSUS で KB931125 が見つからないという問題を抱えています… -- 西村健 国立情報学研究所 TEL:03-4212-2720
Attachment:
rootupdate-error-7.png
Description: PNG image
