2015年12月のルート証明書の更新プログラム for Windows 98/2000/XP/2003

シリアル番号: 44be0c8b500021b411d32a6806a9ad69
発行者: CN=UTN - DATACorp SGC, OU=http://www.usertrust.com, O=The USERTRUST Network, L=Salt Lake City, S=UT, C=US
 この日以降: 1999/06/25 3:57
 この日以前: 2019/06/25 4:06
サブジェクト: CN=UTN - DATACorp SGC, OU=http://www.usertrust.com, O=The USERTRUST Network, L=Salt Lake City, S=UT, C=US
署名は公開キーと一致します
ルート証明書: サブジェクトと発行者は一致します
テンプレート:
Cert ハッシュ(sha1): 58 11 9f 0e 12 82 87 ea 50 fd d9 87 45 6f 4f 78 dc fa d6 d4

シリアル番号: 374ad243
発行者: CN=Entrust.net Secure Server Certification Authority, OU=(c) 1999 Entrust.net Limited, OU=www.entrust.net/CPS incorp. by ref. (limits liab.), O=Entrust.net, C=US
 この日以降: 1999/05/26 1:09
 この日以前: 2019/05/26 1:39
サブジェクト: CN=Entrust.net Secure Server Certification Authority, OU=(c) 1999 Entrust.net Limited, OU=www.entrust.net/CPS incorp. by ref. (limits liab.), O=Entrust.net, C=US
署名は公開キーと一致します
ルート証明書: サブジェクトと発行者は一致します
テンプレート:
Cert ハッシュ(sha1): 99 a6 9b e6 1a fe 88 6b 4d 2b 82 00 7c b8 54 fc 31 7e 15 39

両方 delrootsにもあり

AuthRoots(両方 delrootsにもあり) Root CERTs
確認してみたら、 Mozilla の方でもリムーブ対象になってますね
The following CA certificates were Removed

シリアル番号: 00
発行者: CN=Public Notary Root, OU=http://www.chambersign.org, O=AC Camerfirma SA CIF A82743287, C=EU
 この日以降: 2003/10/01 1:14
 この日以前: 2037/10/01 1:14
サブジェクト: CN=Public Notary Root, OU=http://www.chambersign.org, O=AC Camerfirma SA CIF A82743287, C=EU
署名は公開キーと一致します
ルート証明書: サブジェクトと発行者は一致します
テンプレート:
Cert ハッシュ(sha1): ee 29 d6 ea 98 e6 32 c6 e5 27 e0 90 6f 02 80 68 8b df 44 dc

シリアル番号: 05c00001000241d0060a4dce7510
発行者: CN=TC TrustCenter Class 4 CA II, OU=TC TrustCenter Class 4 CA, O=TC TrustCenter GmbH, C=DE
 この日以降: 2006/03/23 23:10
 この日以前: 2026/01/01 7:59
サブジェクト: CN=TC TrustCenter Class 4 CA II, OU=TC TrustCenter Class 4 CA, O=TC TrustCenter GmbH, C=DE
署名は公開キーと一致します
ルート証明書: サブジェクトと発行者は一致します
テンプレート:
Cert ハッシュ(sha1): a6 9a 91 fd 05 7f 13 6a 42 63 0b b1 76 0d 2d 51 12 0c 16 50

シリアル番号: 1da200010002ecb76080788db606
発行者: CN=TC TrustCenter Universal CA I, OU=TC TrustCenter Universal CA, O=TC TrustCenter GmbH, C=DE
 この日以降: 2006/03/23 0:54
 この日以前: 2026/01/01 7:59
サブジェクト: CN=TC TrustCenter Universal CA I, OU=TC TrustCenter Universal CA, O=TC TrustCenter GmbH, C=DE
署名は公開キーと一致します
ルート証明書: サブジェクトと発行者は一致します
テンプレート:
Cert ハッシュ(sha1): 6b 2f 34 ad 89 58 be 62 fd b0 6b 5c ce bb 9d d9 4f 4e 39 f3

シリアル番号: 2e6a000100021fd752212c115c3b
発行者: CN=TC TrustCenter Class 2 CA II, OU=TC TrustCenter Class 2 CA, O=TC TrustCenter GmbH, C=DE
 この日以降: 2006/01/12 23:38
 この日以前: 2026/01/01 7:59
サブジェクト: CN=TC TrustCenter Class 2 CA II, OU=TC TrustCenter Class 2 CA, O=TC TrustCenter GmbH, C=DE
署名は公開キーと一致します
ルート証明書: サブジェクトと発行者は一致します
テンプレート:
Cert ハッシュ(sha1): ae 50 83 ed 7c f4 5c bc 8f 61 c6 21 fe 68 5d 79 42 21 15 6e

シリアル番号: 374ad243
発行者: CN=Entrust.net Secure Server Certification Authority, OU=(c) 1999 Entrust.net Limited, OU=www.entrust.net/CPS incorp. by ref. (limits liab.), O=Entrust.net, C=US
 この日以降: 1999/05/26 1:09
 この日以前: 2019/05/26 1:39
サブジェクト: CN=Entrust.net Secure Server Certification Authority, OU=(c) 1999 Entrust.net Limited, OU=www.entrust.net/CPS incorp. by ref. (limits liab.), O=Entrust.net, C=US
署名は公開キーと一致します
ルート証明書: サブジェクトと発行者は一致します
テンプレート:
Cert ハッシュ(sha1): 99 a6 9b e6 1a fe 88 6b 4d 2b 82 00 7c b8 54 fc 31 7e 15 39

シリアル番号: 3ed55119e64dce7e
発行者: C=FR, O=SG TRUST SERVICES, OU=0002 43525289500022, CN=SG TRUST SERVICES RACINE
 この日以降: 2010/09/06 21:53
 この日以前: 2030/09/05 21:53
サブジェクト: C=FR, O=SG TRUST SERVICES, OU=0002 43525289500022, CN=SG TRUST SERVICES RACINE
署名は公開キーと一致します
ルート証明書: サブジェクトと発行者は一致します
テンプレート:
Cert ハッシュ(sha1): 0c 62 8f 5c 55 70 b1 c9 57 fa fd 38 3f b0 3d 7b 7d d7 b9 c6

シリアル番号: 44be0c8b500021b411d32a6806a9ad69
発行者: CN=UTN - DATACorp SGC, OU=http://www.usertrust.com, O=The USERTRUST Network, L=Salt Lake City, S=UT, C=US
 この日以降: 1999/06/25 3:57
 この日以前: 2019/06/25 4:06
サブジェクト: CN=UTN - DATACorp SGC, OU=http://www.usertrust.com, O=The USERTRUST Network, L=Salt Lake City, S=UT, C=US
署名は公開キーと一致します
ルート証明書: サブジェクトと発行者は一致します
テンプレート:
Cert ハッシュ(sha1): 58 11 9f 0e 12 82 87 ea 50 fd d9 87 45 6f 4f 78 dc fa d6 d4

シリアル番号: 632500010002148d331502e46cf4
発行者: CN=TC TrustCenter Universal CA III, OU=TC TrustCenter Universal CA, O=TC TrustCenter GmbH, C=DE
 この日以降: 2009/09/09 17:15
 この日以前: 2030/01/01 8:59
サブジェクト: CN=TC TrustCenter Universal CA III, OU=TC TrustCenter Universal CA, O=TC TrustCenter GmbH, C=DE
署名は公開キーと一致します
ルート証明書: サブジェクトと発行者は一致します
テンプレート:
Cert ハッシュ(sha1): 96 56 cd 7b 57 96 98 95 d0 e1 41 46 68 06 fb b8 c6 11 06 87

シリアル番号: b85914713f57df8f31c0333dd2d6197a2317b4eb
発行者: CN=Certum Trusted Network CA 2, OU=Certum Certification Authority, O=Unizeto Technologies S.A., C=PL
 この日以降: 2011/10/06 17:39
 この日以前: 2046/10/06 17:39
サブジェクト: CN=Certum Trusted Network CA 2, OU=Certum Certification Authority, O=Unizeto Technologies S.A., C=PL
署名は公開キーと一致します
ルート証明書: サブジェクトと発行者は一致します
テンプレート:
Cert ハッシュ(sha1): 3e 5d 35 8f 28 3a 0f 64 7c 1c 92 7f fb aa d4 85 2d 99 72 56

シリアル番号: eca0a78b6e756a01cfc47ccc2f945ed7
発行者: CN=VeriSign Class 4 Public Primary Certification Authority - G3, OU=(c) 1999 VeriSign, Inc. - For authorized use only, OU=VeriSign Trust Network, O=VeriSign, Inc., C=US
 この日以降: 1999/10/01 9:00
 この日以前: 2036/07/17 8:59
サブジェクト: CN=VeriSign Class 4 Public Primary Certification Authority - G3, OU=(c) 1999 VeriSign, Inc. - For authorized use only, OU=VeriSign Trust Network, O=VeriSign, Inc., C=US
署名は公開キーと一致します
ルート証明書: サブジェクトと発行者は一致します
テンプレート:
Cert ハッシュ(sha1): c8 ec 8c 87 92 69 cb 4b ab 39 e9 8d 7e 57 67 f3 14 95 73 9d

delroots.sst

シリアル番号: a44c3847f8ee7180434db180b9a7e962
発行者: CN=DSDTestProvider, O=DSDTestProvider, OU=DSDTestProvider
 この日以降: 2015/05/27 22:36
 この日以前: 2040/01/01 8:59
サブジェクト: CN=DSDTestProvider, O=DSDTestProvider, OU=DSDTestProvider
署名は公開キーと一致します
ルート証明書: サブジェクトと発行者は一致します
テンプレート:
Cert ハッシュ(sha1): 02 c2 d9 31 06 2d 7b 1d c2 a5 c7 f5 f0 68 50 64 08 1f b2 21

シリアル番号: 6bc57b951893aa974b624ac088fc3bb6
発行者: CN=eDellRoot
 この日以降: 2015/04/07 19:23
 この日以前: 2040/01/01 8:59
サブジェクト: CN=eDellRoot
署名は公開キーと一致します
ルート証明書: サブジェクトと発行者は一致します
テンプレート:
Cert ハッシュ(sha1): 98 a0 4e 41 63 35 77 90 c4 a7 9e 6d 71 3f f0 af 51 fe 69 27

disallow.sst

削除分(delroots に移動)
---------------------------
シリアル番号: 3ed55119e64dce7e
発行者: C=FR, O=SG TRUST SERVICES, OU=0002 43525289500022, CN=SG TRUST SERVICES RACINE
 この日以降: 2010/09/06 21:53
 この日以前: 2030/09/05 21:53
サブジェクト: C=FR, O=SG TRUST SERVICES, OU=0002 43525289500022, CN=SG TRUST SERVICES RACINE
署名は公開キーと一致します
ルート証明書: サブジェクトと発行者は一致します
テンプレート:
Cert ハッシュ(sha1): 0c 62 8f 5c 55 70 b1 c9 57 fa fd 38 3f b0 3d 7b 7d d7 b9 c6

シリアル番号: b85914713f57df8f31c0333dd2d6197a2317b4eb
発行者: CN=Certum Trusted Network CA 2, OU=Certum Certification Authority, O=Unizeto Technologies S.A., C=PL
 この日以降: 2011/10/06 17:39
 この日以前: 2046/10/06 17:39
サブジェクト: CN=Certum Trusted Network CA 2, OU=Certum Certification Authority, O=Unizeto Technologies S.A., C=PL
署名は公開キーと一致します
ルート証明書: サブジェクトと発行者は一致します
テンプレート:
Cert ハッシュ(sha1): 3e 5d 35 8f 28 3a 0f 64 7c 1c 92 7f fb aa d4 85 2d 99 72 56

シリアル番号: 1da200010002ecb76080788db606
発行者: CN=TC TrustCenter Universal CA I, OU=TC TrustCenter Universal CA, O=TC TrustCenter GmbH, C=DE
 この日以降: 2006/03/23 0:54
 この日以前: 2026/01/01 7:59
サブジェクト: CN=TC TrustCenter Universal CA I, OU=TC TrustCenter Universal CA, O=TC TrustCenter GmbH, C=DE
署名は公開キーと一致します
ルート証明書: サブジェクトと発行者は一致します
テンプレート:
Cert ハッシュ(sha1): 6b 2f 34 ad 89 58 be 62 fd b0 6b 5c ce bb 9d d9 4f 4e 39 f3

シリアル番号: 632500010002148d331502e46cf4
発行者: CN=TC TrustCenter Universal CA III, OU=TC TrustCenter Universal CA, O=TC TrustCenter GmbH, C=DE
 この日以降: 2009/09/09 17:15
 この日以前: 2030/01/01 8:59
サブジェクト: CN=TC TrustCenter Universal CA III, OU=TC TrustCenter Universal CA, O=TC TrustCenter GmbH, C=DE
署名は公開キーと一致します
ルート証明書: サブジェクトと発行者は一致します
テンプレート:
Cert ハッシュ(sha1): 96 56 cd 7b 57 96 98 95 d0 e1 41 46 68 06 fb b8 c6 11 06 87

シリアル番号: 05c00001000241d0060a4dce7510
発行者: CN=TC TrustCenter Class 4 CA II, OU=TC TrustCenter Class 4 CA, O=TC TrustCenter GmbH, C=DE
 この日以降: 2006/03/23 23:10
 この日以前: 2026/01/01 7:59
サブジェクト: CN=TC TrustCenter Class 4 CA II, OU=TC TrustCenter Class 4 CA, O=TC TrustCenter GmbH, C=DE
署名は公開キーと一致します
ルート証明書: サブジェクトと発行者は一致します
テンプレート:
Cert ハッシュ(sha1): a6 9a 91 fd 05 7f 13 6a 42 63 0b b1 76 0d 2d 51 12 0c 16 50

シリアル番号: 2e6a000100021fd752212c115c3b
発行者: CN=TC TrustCenter Class 2 CA II, OU=TC TrustCenter Class 2 CA, O=TC TrustCenter GmbH, C=DE
 この日以降: 2006/01/12 23:38
 この日以前: 2026/01/01 7:59
サブジェクト: CN=TC TrustCenter Class 2 CA II, OU=TC TrustCenter Class 2 CA, O=TC TrustCenter GmbH, C=DE
署名は公開キーと一致します
ルート証明書: サブジェクトと発行者は一致します
テンプレート:
Cert ハッシュ(sha1): ae 50 83 ed 7c f4 5c bc 8f 61 c6 21 fe 68 5d 79 42 21 15 6e

シリアル番号: eca0a78b6e756a01cfc47ccc2f945ed7
発行者: CN=VeriSign Class 4 Public Primary Certification Authority - G3, OU=(c) 1999 VeriSign, Inc. - For authorized use only, OU=VeriSign Trust Network, O=VeriSign, Inc., C=US
 この日以降: 1999/10/01 9:00
 この日以前: 2036/07/17 8:59
サブジェクト: CN=VeriSign Class 4 Public Primary Certification Authority - G3, OU=(c) 1999 VeriSign, Inc. - For authorized use only, OU=VeriSign Trust Network, O=VeriSign, Inc., C=US
署名は公開キーと一致します
ルート証明書: サブジェクトと発行者は一致します
テンプレート:
Cert ハッシュ(sha1): c8 ec 8c 87 92 69 cb 4b ab 39 e9 8d 7e 57 67 f3 14 95 73 9d

シリアル番号: 00
発行者: CN=Public Notary Root, OU=http://www.chambersign.org, O=AC Camerfirma SA CIF A82743287, C=EU
 この日以降: 2003/10/01 1:14
 この日以前: 2037/10/01 1:14
サブジェクト: CN=Public Notary Root, OU=http://www.chambersign.org, O=AC Camerfirma SA CIF A82743287, C=EU
署名は公開キーと一致します
ルート証明書: サブジェクトと発行者は一致します
テンプレート:
Cert ハッシュ(sha1): ee 29 d6 ea 98 e6 32 c6 e5 27 e0 90 6f 02 80 68 8b df 44 dc

追加分
---------------------------
シリアル番号: 2c703e54e90fd99820ccc6d9f5463f35
発行者: CN=CFCA Identity CA, O=China Financial Certification Authority, C=CN
 この日以降: 2015/06/30 10:21
 この日以前: 2040/06/30 10:21
サブジェクト: CN=CFCA Identity CA, O=China Financial Certification Authority, C=CN
署名は公開キーと一致します
ルート証明書: サブジェクトと発行者は一致します
テンプレート:
Cert ハッシュ(sha1): f0 2b 70 bd e4 ea e0 2b 20 73 77 b9 fd 47 85 e4 c9 cc 55 dc

シリアル番号: 05f5e100
発行者: SERIALNUMBER=NTRCZ-26439395, CN=I.CA Root CA/RSA, O=Prvni certifika?ni autorita, a.s., C=CZ
 この日以降: 2015/05/27 21:20
 この日以前: 2040/05/27 21:20
サブジェクト: SERIALNUMBER=NTRCZ-26439395, CN=I.CA Root CA/RSA, O=Prvni certifika?ni autorita, a.s., C=CZ
署名は公開キーと一致します
ルート証明書: サブジェクトと発行者は一致します
テンプレート:
Cert ハッシュ(sha1): 9b 09 59 89 81 54 08 1b f6 a9 0e 9b 9e 58 a4 69 0c 9b a1 04

シリアル番号: 00
発行者: CN=Hellenic Academic and Research Institutions ECC RootCA 2015, O=Hellenic Academic and Research Institutions Cert. Authority, L=Athens, C=GR
 この日以降: 2015/07/07 19:37
 この日以前: 2040/06/30 19:37
サブジェクト: CN=Hellenic Academic and Research Institutions ECC RootCA 2015, O=Hellenic Academic and Research Institutions Cert. Authority, L=Athens, C=GR
署名は公開キーと一致します
ルート証明書: サブジェクトと発行者は一致します
テンプレート:
Cert ハッシュ(sha1): 9f f1 71 8d 92 d5 9a f3 7d 74 97 b4 bc 6f 84 68 0b ba b6 66

update.sst / updated CERTs

Disallow に例の DSDTestProvider と eDellRootが入っていますね
Dell の自己証明書が、SuperFishと同じだった件

インストーラー自体は Windows 98/2000/XP/2003 などに対応していますが、暗号アルゴリズムが対応していない場合はその証明書は無視されます。

WLUからダウンロードしてね

バージョンのチェック方法(リソースキットの reg.exe がある事前提)

C:\>reg QUERY "HKLM\Software\Microsoft\Active Setup\Installed Components\{EF289A85-8E57-408d-BE47-73B55609861A}" /v version

    version     REG_SZ  43,0,2195,0

C:\>reg QUERY "HKLM\Software\Microsoft\Active Setup\Installed Components\{C3C986D6-06B1-43BF-90DD-BE30756C00DE}" /v version

    version     REG_SZ  10,0,2195,0

上記のようなバージョンが返ってくれば正常インストール(のはず)

おすすめ

3件のフィードバック

  1. このブログに感謝 より:
    2015年12月3日 10:38 AM

    出来ました。
    reg.exe実行結果も記述通りです。
    XP IE8
    マイクロソフトの証明書が多数無効になっている。
    CN = Microsoft Online Svcs BPOS EMEA CA2

    返信
  2. ななし より:
    2015年12月4日 2:28 PM

    有効期限が過ぎているものは削除する方がいいんでしょうか?
    それとも放置?

    返信
  3. 黒翼猫 より:
    2015年12月4日 2:44 PM

    今回ルート証明書解析してみて分かったのは、
    delrootsに入ってるのが必ずしもいつまでも残ってるわけではないということなんですよね。
    要するに、毎回出てくるルート証明書に欠番がある場合、不要な証明書が残ってしまう可能性が
    あるということでした。
    有効期限が切れていて気になるものがあるならば、一度消してみて、ルート証明書を入れなおして、確認してみればOKです。

    返信

コメントを残す

メールアドレスが公開されることはありません。 が付いている欄は必須項目です