質問

Advanced Search

Solution ID : SO23057

Last Modified : 06/04/2018

署名ファイルの実行時に一部のPC環境で警告が表示されます

Problem

コードサイニング証明書で署名したファイルなどの実行時に、一部の環境で警告が表示されます。

このファイルには問題があります。「不明な発行者」

 

Solution

署名を行うPC環境の証明書ストアに

VeriSign Class 3 Public Primary Certification Authority - G5(以下G5ルート)

が搭載されている場合、クロスルート証明書を含めての署名やエクスポートができていない可能性があります。

クロスルート証明書を含めて署名できていない場合、G5ルートが搭載されていない環境では警告メッセージが表示されることがありますので、証明書ストア内の 「信頼されたルート証明書機関」からG5ルートを無効にしてあらためて署名またはエクスポートします。
 

ご注意ください
 

この手順はG5ルートが搭載されている環境で以下の作業を行う際に必要となる手順です。
G5ルートが搭載されていない環境では、必要ありません。

  • G5ルートの搭載されている環境で、デジタル署名を行う場合
  • G5ルートの搭載されている環境から、証明書のエクスポート(バックアップ)を行う場合

 

以下の手順で「信頼されたルート証明書機関」にインストールされているG5ルートのプロパティを変更して下さい。
証明書のプロパティを変更するには証明書管理コンソールを 「 certmgr.msc 」 で起動します。

  1. [スタート]→[ファイル名を指定して実行]をクリックし、名前の枠に「certmgr.msc」と入力して[OK]をクリックします。




    Windows 7の場合はWindowsマークのクリック後に表示される「検索の開始」や「プログラムとファイルの検索」へ入力します。



     
  2. 証明書管理画面が表示されますので、[信頼されたルート証明機関]を展開し、証明書をクリックします。
    表示された証明書内から発行者「VeriSign Class 3 Public Primary Certification Authority - G5」(有効期限2036年7月17日)を検索し右クリックの上、「プロパティ」を選択します。


     
  3. 証明書のプロパティが表示されますので、[全般]タブの証明書の目的から [この証明書の目的をすべて無効にする] を選択し適用します。


     
  4. 適用後、証明書管理画面へ戻り「個人」→「証明書」内にある証明書をダブルクリックし[証明書]ウィンドウを表示し、[証明のパス]で4階層で証明書のチェーンが確立されていることを確認します。



     
  5. [OK] をクリックして、すべての変更を保存し、デジタル署名または証明書のエクスポートを行います。
     
  6. デジタル署名および証明書のエクスポートなど作業完了後は、設定を戻します。
    証明書の目的を「次の目的だけを有効にする」にし、「サーバ認証」「クライアント認証」「コード署名」「電子メールの保護」のチェックボックスにチェックを入れて下さい。

 

関連FAQ