2019年1月24日木曜日

PCに取り込んだvCenter証明書の削除方法(Windows 10, Server 2016の場合)

検証環境などで作り直しが多く発生する環境で、作業環境に取り込んだ証明書が以前のものとダブってしまったりすると、Chromeなどのブラウザで弾かれてしまう事があります。
※Firefoxは割と雑(?)で再取り込みすれば表示出来るようです。

@ITの以下の記事を参照した手順なので、より詳細は@ITの以下の記事を参照してください。
http://www.atmarkit.co.jp/ait/articles/1611/24/news041.html

事象:ブラウザでオレオレ証明書のサイトが開けなくなる

今回は以前の投稿(vCenterの証明書取り込み)の環境の証明書を削除します。

上画面のようにChromeの場合、オレオレ証明書の許可が出来ない時は「このウェブサイトからいつもとは異なる誤った認証情報が返されました」などと表示されます。

いつものように接続するには以前取り込んだ証明書を管理コンソールから削除する必要があります。
証明書を取り込んだ場所によって、以下のローカルコンピュータか、ユーザーかで開くコンソールが異なります。

以下のプログラムを実行します。

  • ローカルコンピュータ
    certlm.msc
  • 個人
    certmgr.msc


証明書をインポートした場所を開きます。ここでは「信頼された証明機関」を選びました。

vCenterのオレオレ証明書の場合は、以下のように発行先、発行者がCAになっている様ですが、ここは個人がインポートしたものを正しく選択してください。

プロパティの中身は以下のようになり、自分が取り込んだものだと分かります。

削除します。

削除後、ブラウザを開いているタブを全部閉じ、再起動すればいつものオレオレ証明書の許可画面が開くと思います。
ここまで来ても再びエラーが出るときは恐らく画面上に「HSTS が使用されているため、現在アクセスできません」などと表示されているかもしれません。
その時は Chrome の URL 欄に
chrome://net-internals/#hsts
と入力し、一番下にスクロールして " Delete domain security policies " 欄に問題のドメイン FQDN を入力して削除を実行してください。
恐らくアクセスできるようになります。


以上、ちょっとしたTipsでした。