「[[マイクロソフト系技術情報 Wiki>http://techinfoofmicrosofttech.osscons.jp/]]」は、「[[Open棟梁Project>https://github.com/OpenTouryoProject/]]」,「[[OSSコンソーシアム .NET開発基盤部会>https://www.osscons.jp/dotNetDevelopmentInfrastructure/]]」によって運営されています。

-[[戻る>証明書で発生する問題]]

* 目次 [#vba143a9]
#contents

*概要 [#dce58ad9]
-CTL : Certificate Trust List

-CTLは、信頼されるルート証明機関の定義済みリスト。

-Windows OS には、CTL を毎日ダウンロードする自動更新機構が含まれている。

-CTL を [[GPO>グループ・ポリシー]] と [[PKI>PKI(公開鍵暗号基盤)]] の展開と組み合わせて使用することで、~
ネットワーク上で構成されている既存の信頼されたルート証明機関を補うことができる。

*詳細 [#kc58636c]

**Windowsルート証明書の更新の方法 [#ddb43d34]
Windows OS には、CTL を毎日ダウンロードする自動更新機構が含まれている。

***更新プログラム(による配布) [#h497c144]
以前は、更新プログラムなどで「証明書信頼リスト (CTL)」が配布されていた。

***ルート認証局リスト(による配布) [#ccc63098]
Windows 7より「証明書信頼リスト (CTL)」の配布方式が変更された。

*参考 [#h8a831f3]
-証明書 – 日本のセキュリティチーム~
https://blogs.technet.microsoft.com/jpsecurity/tag/%E8%A8%BC%E6%98%8E%E6%9B%B8/

-自堕落な技術者の日記 : Windowsルート証明書の更新プログラム(2014.09)と戯言など - livedoor Blog(ブログ)~
http://blog.livedoor.jp/k_urushima/archives/1767480.html

**[[証明書失効リスト (CRL)]] [#oed23768]

----
Tags: [[:セキュリティ]], [[:暗号化]], [[:証明書]]
トップ   編集 差分 バックアップ 添付 複製 名前変更 リロード   新規 一覧 単語検索 最終更新   ヘルプ   最終更新のRSS