証明書がクライアントシステムに手動で存在するかどうかを確認します:
cmd を実行し、以下のコマンドでレジストリへのクエリを実行します:
reg query HKLM\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2B8F1B57330DBBA2D07A6C51F70EE90DDAB9AD8E
および
reg query HKLM\SOFTWARE\Microsoft\SystemCertificates\root\Certificates\2B8F1B57330DBBA2D07A6C51F70EE90DDAB9AD8E
注: サーバー2016では、グループポリシー (GPO) を使用して実装されたコマンドが変更される場合があります。次に示すように、別の「ポリシー」フォルダーが文字列に追加されます:
reg query HKLM\SOFTWARE\Policies\Microsoft\SystemCertificates\root\Certificates\2B8F1B57330DBBA2D07A6C51F70EE90DDAB9AD8E
この問題が発生している場合は、次の結果が表示されます:
または
証明書は、
\Microsoft\SystemCertificates\root\Certificates\ または
Microsoft\SystemCertificates\AuthRoot\Certificates\ の場所に配置できます。また、
CertManager から証明書を表示することもできます。上記のいずれかのパスで証明書を使用できる限り、証明書ストアに問題はありません。
ePO を使用してクライアントシステムに証明書が存在するかどうかを確認します:
多数の Windows システムでルート証明書の存在を確認するには、
EEDK パッケージを作成します。ePO を使用してこのパッケージを配備すると、システムの信頼ストアに証明書が存在するかどうかを確認できます。その後、システムのカスタムプロパティで McAfee Agent 結果が ePO に報告されます。デフォルトのカスタムプロパティはカスタムプロパティ8です。ただし、配備タスクを作成するときにプロパティの値を変更することができます。パッケージがシステムのグループに配備されると、結果に基づいてシステムツリーでクエリーを作成したり、フィルタリングすることができます。
このパッケージを使用するには、以下の手順に従います:
- この記事の添付ファイルセクションから EEDK パッケージ CHCKCERT1100.zip をダウンロードします。
- CHCKCERT1100.zipパッケージを ePO マスターリポジトリにチェックインします。
- McAfee Agent 製品配備タスクを作成して、配備用のパッケージ Check for Root Certificate を選択します。このパッケージが報告するカスタムプロパティを指定するには、クライアントタスクのコマンドラインパラメーターに 1 ~ 8 の値を追加します。
- ルート証明書の存在を確認したいシステムにクライアントタスクを割り当てます。
- システムがスクリプトを実行すると、2つの結果のいずれかがカスタムプロパティ8に戻されるか、選択したカスタムプロパティにレポートされます:
- OLD_CERT -新しい証明書 がシステムに存在しません 。
- NEW_CERT -新しい証明書 が システムに存在します。