ホスト証明書検証をパススルーする

注: デフォルトでは、schannel (MSCAPI) は、SSL/TLS ハンドシェーク中に 受信されたホスト証明書チェーンの検証の役割を果たしています。Schannel は、受信した証明書チェーンに対していくつかのチェックを実行して, そのうちの 1 つは、証明書に添付された署名が有効であることを確認します。証明書の内容で計算されたハッシュ値が、発行者の パブリック・コンポーネントを使用したシグニチャー・フィールドの復号化の結果 発生する値と一致している必要があります。この操作を実行するには、ユーザーは、整合性が保証されたチャネルを介して、または別の (検証済みの) 証明書から抽出することにより、発行者のパブリック コンポーネントを所有する必要があります。デフォルトの証明書検証プロセスは徹底的であり、ホスト証明書チェーンに対していくつかのチェックを実行して正常に検証します。このオプションを有効にすると、ユーザーは schannel によって行われる既定の検証を効果的に抑制する必要があり、ホストの ID は検証されません。ホスト証明書の検証をスキップすると、ステータス バーが次のメッセージで更新されます。「パススルー ホスト証明書の検証オプションが有効になっているため、証明書の検証をスキップします。」このオプションの使用は推奨されません。

ホスト証明書が信頼されたルートに追加されておらず、「パススルー ホスト証明書の検証」が有効になっている場合、ポップアップが表示されます。ユーザーは、pcswin.ini ファイルの「Security」セクションに「SuppressPassThroughPopup=Y」キーワードを追加することで、このポップアップを抑制することができます。デフォルトでは、SuppressPassThroughPopup は無効になっています。