WebDAV接続時のLet’s Encryptルート証明書有効期限切れによるエラー対応

VPSのCentOSにあるWebDAVにWindows11から接続しようとしたところ、「DST Root CA X3」証明書の有効期限切れによるエラーが表示されましたので対処しました。

◆Let’s Encryptのルート証明書の有効期限切れ

Let’s Encryptのルート証明書については、日本時間で2021年9月31日で有効期限切れになることはアナウンスされていたので、サーバ証明書の更新はしており、当サイトの表示についても問題ありませんでした。

しかし、久し振りにWindows端末からWebDAVに接続ツール「TeamFile」を使用してアクセスすると下記「証明書に問題があります」が表示されました。
ちなみに、「CarotDAV」を使用すると問題なくアクセスできます。

◆対処

Windowsにインポートされている証明書を確認したところ、有効なルート証明書である「ISRG Root X1」がインポートされていなかったので、手動でインポートしました。

・証明書の手動インポート

Let’s Encryptの「Chain of Trust」ページから有効なルート証明書「ISRG Root X1(Self-Signed)」のリンクを右クリックメニューから「名前を付けてリンク先を保存」でテキストファイルを保存します。

ダウンロードしたテキストファイルの拡張子を「txt」から「cer」に変更します。

証明書ファイルをWクリックすると、「このファイルを開く方法を選んでください。」ウィンドウが表示されるので、「暗号化シェル拡張」を選択し「OK」を選択します。

「証明書」が表示されるので、「証明書のインストール」を選択します。

「証明書のインポートウィザード」が開始されるので、任意の「保存場所」を選択し「次へ」で進みます。

「ユーザアカウント制御」メッセージが表示されるので、「はい」を選択します。

証明書ストアの選択は、自動を選択して問題ありません。
手動でストアに配置する場合は、「信頼されたルート証明機関」及び「中間証明機関」それぞれにインストールします。

「完了」をクリックして証明書のインポートを完了します。

「正しくインポートされました。」のメッセージが表示されるので「OK」で閉じます。

・インポートの確認

インポートした証明書の確認方法です。

「コントロールパネル」から「ネットワークとインターネット」にある「インターネットオプション」を選択します。
「インターネットのプロパティ」が表示されるので「コンテンツ」タブを選択し、「証明書」をクリックします。

「証明書」のタブから「信頼されたルート証明機関」を選択し、一覧に「ISRG Root X1」が追加されているのが確認できます。

同様に「中間証明機関」の一覧にもあるのを確認できます。

ここで、Windowsを再起動し、 「TeamFile」 でWebDAVに接続しましたが、証明書の問題が解決されていませんでした。

・有効期限切れルート証明書の削除

インターネットオプションから証明書の一覧を再度確認したところ、有効期限切れの「DST Root CA X3」があるから解決しないのではと思い削除することにしました。

-証明書管理コンソール起動

「Win」+「r」キーで「ファイル名を指定して実行」を表示し、名前に「certmgr.msc」と入力し「OK」をクリックします。

証明書の管理コンソールが表示されます。

-証明書エクスポート

戻せるように証明書をエクスポートしておきます。
エクスポートする証明書は、同じものなのでどちらか1方で問題ありません。

左ペインの「信頼されたルート証明機関」→「証明書」と展開し、右ペインの一覧から該当の「DST Root CA X3」証明書を右クリックメニューから「すべてのタスク」→「エクスポート」を選択します。

「証明書のエクスポートウィザード」が表示されるので「次へ」で進みます。

「エクスポートファイルの形式」から「Base 64 encoded X.509」を選択し「次へ」で進みます。

「参照」をクリックして保存場所と任意のファイル名を入力または、「ファイル名」に直接フルパスで入力し「次へ」で進みます。

設定内容を確認し、「完了」でエクスポートします。

エクスポートが完了しますので「OK」で終了します。

-証明書の削除

該当の証明書を右クリックメニューから「削除」を選択します。

「はい」をクリックして削除します。

同様に「中間証明機関」からも削除します。

削除後にWindowsを再起動します。

WebDAVを確認してみると問題なくアクセスできました。

いいね! & シェア お願いします。

コメントは受け付けていません。