少し前に知ったのですが、Windows10はWindows Updateで証明書を更新している動きをしています。ある会議システムで問題が発生していてその原因が証明書にあって、オフライン環境の場合は、証明書が更新されないので発生する可能性があるとのこと。
実際に外部に接続したら問題なく使用できるようになったのですが、マイクロソフトではWindows Updateで証明書の更新を行っており、これにより、インターネットに接続できない環境では、ルート証明書の署名などのが必要なアプリケーションが正常に動作しないということがあるようです。
実際に遭遇した件としては、トレンドマイクロの製品でパターンファイルなどが正常に更新されないという事象がありました。
そこで、さらに参考になったのがWindows Updateサイトにある証明書情報を同期、ダウンロードするコマンド「CertUtil -syncWithWU」の存在です。
情報元
https://success.trendmicro.com/jp/solution/1309456
以下は抜粋です。
インターネット接続が可能な Windows 8.1、Windows 10、Windows Server 2012 R2、Windows Server 2016 で、Windows Update サイトにある証明書情報を同期します。
Windows 8、Windows Server 2012 以前の OS で 証明書情報を同期する場合は、KB2813430を適用してください。
証明書ファイルを保存するフォルダを作成します。
作成例:c:\cert-filesコマンドプロンプト ( cmd.exe ) を管理者として実行します。
下記コマンドを実行します。
CertUtil -syncWithWU <証明書ファイル保存パス>
実行例:CertUtil -syncWithWU c:\cert-files
ただ、ダウンロードするとサイトにある通り、どの証明書かはファイル名では分からないです。おそらくopensslなどを使えば分かるのだと思いますが、これは別途調べておきます。
VeriSign Class 3 Public Primary Certification Authority - G5
ファイル名 : 4eb6d578499b1ccf5f581ead56be3d9b6744a5e5.crt
VeriSign Universal Root Certification Authority
ファイル名 : 3679ca35668772304d30a5fb873b0fa77bb70d54.crt
Thawte Timestamping CA
ファイル名 : be36a4562fb2ee05dbb3d32323adf445084ed656.crt
おそらく管理上ファイル名が置き換えられているのだと思います。
