ニュース
2020年末に期限切れになるルート証明書。「削除しないで」とMicrosoft
2020年12月23日 13:41
Windowsにはあらかじめ多くのルート証明書が入っており、そのなかにはもうまもなく期限切れを迎える、もしくはすでに期限が切れているものも存在しているため、「削除しておこう」と考えているユーザーや管理者がいるかもしれない。しかし、それはタブーな行為だ。
Microsoftの告知によれば、たとえばWindows 7、Windows Vista、Windowser Server 2008/2008 R2には、以下のような、もうまもなく期限切れとなるルート証明書が存在する。
| 発行先 | 発行者 | シリアルナンバー | 有効期限 | 目的 | フレンドリ名 |
|---|---|---|---|---|---|
| Microsoft Root Authority | Microsoft Root Authority | 00c1008b3c3c8811d13ef663ecdf40 | 12/31/2020 | <すべて> | Microsoft Root Authority |
| Thawte Timestamping CA | Thawte Timestamping CA | 00 | 12/31/2020 | タイムスタンプ | Thawte Timestamping CA |
| Microsoft Root Certificate Authority | Microsoft Root Certificate Authority | 79ad16a14aa0a5ad4c7358f407132e65 | 5/9/2021 | <すべて> | Microsoft Root Certificate Authority |
同様に、Windows XPやWindows Server 2003、Windows 2000にも、1999年や2004年に、とっくに期限が切れている証明書が存在する。
ただ、これらの証明書は後方互換性のために必要である。なぜならば、その有効期限が切れる前にその証明書を使用して署名されたものはすべて、信頼されたルート証明書を使って検証する必要があるからだ。もしこれらの証明書を削除してしまうと、機能が制限されたり、最悪の場合OSやコンピュータ自身が壊れてしまう。
ちなみにこれらの期限切れ証明書は、互換性のためにWindows 10にも多数存在しており、不用意に削除しないで残しておくよう、Microsoftは案内している。