「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。 -[[戻る>証明書で発生する問題]] * 目次 [#vba143a9] #contents *概要 [#dce58ad9] -CTL : Certificate Trust List -CTLは、信頼されるルート証明機関の定義済みリスト。 -Windows OS には、CTL を毎日ダウンロードする自動更新機構が含まれている。 -CTL を [[GPO>グループ・ポリシー]] と [[PKI>PKI(公開鍵暗号基盤)]] の展開と組み合わせて使用することで、~ ネットワーク上で構成されている既存の信頼されたルート証明機関を補うことができる。 *詳細 [#kc58636c] **Windowsルート証明書の更新の方法 [#ddb43d34] Windows OS には、CTL を毎日ダウンロードする自動更新機構が含まれている。 ***更新プログラム(による配布) [#h497c144] 以前は、更新プログラムなどで「証明書信頼リスト (CTL)」が配布されていた。 ***ルート認証局リスト(による配布) [#ccc63098] Windows 7より「証明書信頼リスト (CTL)」の配布方式が変更された。 *参考 [#h8a831f3] -証明書 – 日本のセキュリティチーム~ https://blogs.technet.microsoft.com/jpsecurity/tag/%E8%A8%BC%E6%98%8E%E6%9B%B8/ -自堕落な技術者の日記 : Windowsルート証明書の更新プログラム(2014.09)と戯言など - livedoor Blog(ブログ)~ http://blog.livedoor.jp/k_urushima/archives/1767480.html **[[証明書失効リスト (CRL)]] [#oed23768] ---- Tags: [[:セキュリティ]], [[:暗号化]], [[:証明書]]