証明書のインストールでエラーが発生

お世話になります。

証明書をインストールしようとしたのですが、エラーとなりインストールできないのですが、

どのように対応すれば解消しますでしょうか。

また、フォルダのアクセス権限の問題が考えられるため、どのフォルダに証明書が

インストールされますでしょうか。

【エラーメッセージ】

内部エラーが発生しました。ユーザー プロファイルにアクセスできないか、インポートしている秘密キーはシステムにインストールされていない暗号化サービス プロバイダーが必要である可能性があります。

【行った操作】

 1.お客様で証明書(*.cer)を発行。

 2.証明書(*.cer)をダブルクリックし、「証明書のインストール」→「保存場所 : 現在のユーザ(C)」→参照ボタンより「[信頼されたルート証明機関]」を選択しインストールをしようとすると、上記のエラーメッセージが出力された。

【その他】

 私の検証PCでは問題なくインポートはできるのですが、お客様のPCで実施するとエラーが発生します。

 

質問情報


最終更新日 2019年11月21日 表示 4,605 適用先:

* 小さ目のページ番号でお試しください。

* 番号のみをご入力ください。

* 小さ目のページ番号でお試しください。

* 番号のみをご入力ください。

  1. Windows の更新プログラムを最新の状態まで適用する
  2. https://support.microsoft.com/en-us/kb/919074 参考に、C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys へのアクセス権や、HKEY_USERS\Default\Software\Microsoft\Cryptography\Providers\ レジストリ キーの内容に問題がないか確認する
  3. 別の新規ユーザーでサインインして、インストールを試す

この回答で問題は解決しましたか?

役に立ちませんでした。

回答としてマークしていただきありがとうございます。

この返信の満足度をお教えください。

フィードバックをお送りいただきありがとうございます。今後のサイト改善に役立てて参ります。

この回答の満足度をお教えください。

フィードバックをお送りいただきありがとうございます。

ご回答ありがとうございます。

実施してみます。

この回答で問題は解決しましたか?

役に立ちませんでした。

回答としてマークしていただきありがとうございます。

この返信の満足度をお教えください。

フィードバックをお送りいただきありがとうございます。今後のサイト改善に役立てて参ります。

この回答の満足度をお教えください。

フィードバックをお送りいただきありがとうございます。

フォルダのアクセス権限を確認すると下記の通りでした。

また、レジストリですが、「HKEY_USERS\Default\Software\Microsoft\Cryptography\」までは

存在したのですが、その配下「Providers\」はありませんでした。

cacls C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys
C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys Everyone:(特殊なアクセス:)
                                                          READ_CONTROL
                                                          SYNCHRONIZE
                                                          FILE_GENERIC_READ
                                                          FILE_GENERIC_WRITE
                                                          FILE_READ_DATA
                                                          FILE_WRITE_DATA
                                                          FILE_APPEND_DATA
                                                          FILE_READ_EA
                                                          FILE_WRITE_EA
                                                          FILE_READ_ATTRIBUTES
                                                          FILE_WRITE_ATTRIBUTES

                                                 BUILTIN\Administrators:F

他に何か対処方法はありませんでしょうか。

補足として、証明書をインポートする際、「保存場所 : 現在のユーザ(C)」の選択を「保存場所 : ローカルコンピューター(L)」に変更すると、エラーメッセージは出力されませんでした。

大変勉強不足で恐縮ですが、証明書をインポートする際の「保存場所」について、” 現在のユーザ(C)”と”ローカルコンピューター(L)”で何か動作は変わるのでしょうか。

この回答で問題は解決しましたか?

役に立ちませんでした。

回答としてマークしていただきありがとうございます。

この返信の満足度をお教えください。

フィードバックをお送りいただきありがとうございます。今後のサイト改善に役立てて参ります。

この回答の満足度をお教えください。

フィードバックをお送りいただきありがとうございます。

> 証明書をインポートする際の「保存場所」について、” 現在のユーザ(C)”と”ローカルコンピューター(L)”で何か動作は変わるのでしょうか。

「現在のユーザー」の場合は証明書はインストールを実行したユーザーのユーザー プロファイル内に格納され、利用できるのはインストールしたユーザーだけです。「ローカル コンピューター」の場合は証明書はマシン全体の構成としてインストールされ、そのコンピューターにサインインできるユーザーであればだれでも利用できます。

状況から、ご自身とお客様で、サインインしているユーザーのコンピューターに対する権限(管理者ユーザーか一般ユーザーか)に違いがないか、確認されると良いでしょう。

この回答で問題は解決しましたか?

役に立ちませんでした。

回答としてマークしていただきありがとうございます。

この返信の満足度をお教えください。

フィードバックをお送りいただきありがとうございます。今後のサイト改善に役立てて参ります。

この回答の満足度をお教えください。

フィードバックをお送りいただきありがとうございます。

ご返信ありがとうございます。

>「現在のユーザー」の場合は証明書はインストールを実行したユーザーのユーザー プロファイル内に格納され、利用できるのはインストールしたユーザーだけです。

「現在のユーザー」の場合は、下記とは別のフォルダにインストールされるという認識でよろしいでしょうか。

また、別のフォルダの場合、フォルダの場所をご教授いただけますでしょうか。

「C:\ProgramData\Microsoft\Crypto\RSA\MachineKeys」

ご指摘通り、一般ユーザーの場合に発生しているようです。

管理者ユーザーの場合はエラーが発生しませんでした。

そのため、「現在のユーザー」の時のインストール先のフォルダ権限を

確認したいです。

この回答で問題は解決しましたか?

役に立ちませんでした。

回答としてマークしていただきありがとうございます。

この返信の満足度をお教えください。

フィードバックをお送りいただきありがとうございます。今後のサイト改善に役立てて参ります。

この回答の満足度をお教えください。

フィードバックをお送りいただきありがとうございます。

現在のユーザーでインストールされる証明書のストアは

%userprofile%\AppData\Roaming\Microsoft\Crypto

%userprofile%\AppData\Roaming\Microsoft\SystemCertificates

ですね。

この回答で問題は解決しましたか?

役に立ちませんでした。

回答としてマークしていただきありがとうございます。

この返信の満足度をお教えください。

フィードバックをお送りいただきありがとうございます。今後のサイト改善に役立てて参ります。

この回答の満足度をお教えください。

フィードバックをお送りいただきありがとうございます。

ご回答ありがとうございます。

アクセス権限を確認してみます。

この回答で問題は解決しましたか?

役に立ちませんでした。

回答としてマークしていただきありがとうございます。

この返信の満足度をお教えください。

フィードバックをお送りいただきありがとうございます。今後のサイト改善に役立てて参ります。

この回答の満足度をお教えください。

フィードバックをお送りいただきありがとうございます。

「cacls」コマンドで、”Crypto”、”SystemCertificates”のフォルダについて、
権限を調べた結果は下記の通りです。

証明書を書き込みするには問題なさそうなのですが、問題がありそうな箇所は

ありますでしょうか。

※ユーザは、ドメインユーザです。

<Crypto>
C:\Users\ユーザ名\AppData\Roaming\Microsoft\Crypto

NT AUTHORITY\SYSTEM:(OI)(CI)F
BUILTIN\Administrators:(OI)(CI)F
ドメイン名\ユーザ名:(OI)(CI)F


<SystemCertificates>
C:\Users\ユーザ名\AppData\Roaming\Microsoft\SystemCertificates
NT AUTHORITY\SYSTEM:(OI)(CI)F
BUILTIN\Administrators:(OI)(CI)F
ドメイン名\ユーザ名:(OI)(CI)F

この回答で問題は解決しましたか?

役に立ちませんでした。

回答としてマークしていただきありがとうございます。

この返信の満足度をお教えください。

フィードバックをお送りいただきありがとうございます。今後のサイト改善に役立てて参ります。

この回答の満足度をお教えください。

フィードバックをお送りいただきありがとうございます。

アクセス権自体は問題なさそうですね(手元環境でも同じ構成でした)。

問題の環境では別のユーザーでログインしても同じエラーが発生するのでしょうか?

この回答で問題は解決しましたか?

役に立ちませんでした。

回答としてマークしていただきありがとうございます。

この返信の満足度をお教えください。

フィードバックをお送りいただきありがとうございます。今後のサイト改善に役立てて参ります。

この回答の満足度をお教えください。

フィードバックをお送りいただきありがとうございます。

別のユーザーでも同じエラーになりました。

何かグループポリシー等での制約等あるのでしょうか。

確認したユーザは下記の通りです。

 ・ローカルのAdministrator → OK

 ・ドメインのAdministrator → OK

 ・ドメインのユーザ(2名) → NG

以上、よろしくお願いします。

この回答で問題は解決しましたか?

役に立ちませんでした。

回答としてマークしていただきありがとうございます。

この返信の満足度をお教えください。

フィードバックをお送りいただきありがとうございます。今後のサイト改善に役立てて参ります。

この回答の満足度をお教えください。

フィードバックをお送りいただきありがとうございます。

* 小さ目のページ番号でお試しください。

* 番号のみをご入力ください。

* 小さ目のページ番号でお試しください。

* 番号のみをご入力ください。