はじめに
Windows7のサポート終了に伴い、
パソコンをWindows10に入れ替えるお客様が多く、
開発しないでパソコンのセットアップばかり最近やってます。
先日お客様に納品したパソコンで郵便番号検索を開こうとしたら、
「このサイトは安全ではありません」
と表示されるとクレームを頂きました。
*ネットワーク関連は全くのド素人です…
現象確認
問題が発生しているPCを確認した所、
「このサイトは安全ではありません」
が表示されてました。
詳細情報を見てみると。
「DLG_FLAGS_INVALID_CA」
と表示されていました。
同じ様にGoogleなどみ表示されない。
そして現象が発生しているのは1台かと思ったら、
納品した約半数のパソコンで現象が発生…
発生環境
OS:Windows10 Pro
ブラウザ:IE11
その他:ESET Endpoint Antivirus
調査1日目
以下の項目について現象が発生していないPCと比べたりしました。
・インターネットセキュリティー設定
・SSL状態のクリア
・IEの設定リセット
・Edge、chromeでの動作確認
・ESET停止、アンインストール
・スマフォのテザリング接続
調査1日目結果
上記調査を行いましたがどれも不発…
接続環境は関係なくパソコン側の問題って事だけはわかった。
あとパソコンによってはホームページ以外のhttpsのページがほぼ全滅…
調査2日目
社内に戻り納品待ちのPCで同じ現象になってるPCを発見したので、
社内で快適に調査開始。
非推奨で表示を許可した状態で、
ふと郵便番号検索サイトの証明書を表示し、
現象が発生しない状態の証明書と比較してみると、
証明書の発行者が違う!!
発生しない方の発行者でググると、
ルート証明書の確認
のHPにたどり着いた。
信頼されたルート証明機関を確認すると、
現象が発生してるパソコンには、
Google Trust ServicsのGlobalSignしかなく、
発生していないパソコンには、
+してGlobalSign Root CAのGlobalSignが入っていたので、
こいつを信頼されたルート証明機関にインポートしたら現象が直った!!
結果
何故かルート証明書が足りない?状態だったので、
GlobalSign Root CAのGlobalSignをインポートする事によって解決
最後に
こんな現象になったのは初めてだし、
何故多発しているのかが不明なのが嫌な感じだけど、
取り合えず解決策が見つかって良かった。