WSUS カタログ インポート 失敗

Microsoft Update カタログで「KB931125」が見つからない。

MylogStar 3 Release4.1に付属されている次のドキュメントについて、
「Microsoft Update カタログ」から「KB931125」を検索する内容が記載されています。

• 「【重要】MylogStar 3 Release4.1 をご利用のお客様へ (MLS3-R41DOC-1)」
• 「MylogStar 3 制限事項リスト」

2015年4月頃において、「KB931125」に関する情報がMicrosoftのサイトから
一斉に削除されていることを確認いたしました。
このため、「KB931125」のダウンロードができない状態となっております。

大変お手数でございますが、手動による信頼されたルート証明書のアップデートをお願いしたく存じます。

大まかな手順の流れといたしましては、以下の通りとなります。
----------

1. 信頼されたルート証明書(CTL)群のダウンロードを行い、証明書ファイルを作成。
2. Ⅰ．で作成した証明書ファイルを各クライアントへ配布。

----------
なお、証明書ファイルの配布は、2つの方法がございますので、
お客様環境に応じて、お選びください。

【アップデート手順】
※ 以下、Windows 7 マシンと仮定しましてご説明を進めます。

≪Ⅰ）ルート証明書の塊（SSTファイル）を作成する方法≫
----------

1. インターネットへ接続可能なクライアント PC に管理者としてログインします。
    
2. 以下の URL より更新プログラムをダウンロードし、適用します。
   タイトル: 管理者が、接続されていない Windows 環境で信頼されている CTL と 許可されていないCTL を更新できるようにする更新プログラムについて
   URL : https://support.microsoft.com/en-us/kb/2813430/ja
    
3.  コマンド プロンプトを開き、以下のコマンドを実行します。
   このコマンドは、Windows Update サイトにある最新のリストから、
   Microsoft シリアル化された証明書ストア形式 (.SST) ファイルを作成します。
   CertUtil -generateSSTFromWU <任意のファイル名>.SST

----------

≪Ⅱ）Ⅰ）で作成されたSSTファイルを配布する方法≫

■ａ．MMC コンソールからのインポート方法
----------

1. 信頼されたルート証明書 (CTL) のインストールを行いたいクライアント PC へ管理者としてログインします。
    
2. Ⅰ）にて作成された .SST ファイルをクライアント PC にコピーします。
    
3.  ［スタート］ から、［プログラムとファイル検索］ で、"mmc" と入力し、
   表示された「mmc.exe」をクリックします。
    
4. ［ファイル］-［スナップインの追加と削除］ を選択します。
    
5. ［証明書］ を選択し、［追加］ をクリックします。
    
6. "コンピューター アカウント" を選択し、［次へ］-［完了］ をクリックします。
    
7. ［OK］ をクリックします。
    
8. 左側ペインのツリーから、［証明書 (ローカル コンピューター)］-［信頼されたルート証明機関］ を右クリックし、［すべてのタスク］-［インポート］ をクリックします。
    
9. ［証明書のインポート ウィザードの開始］ 画面が表示されますので、
   ［次へ］ をクリックします。
    
10. ［インポートする証明書ファイル］ にて、 コピーした .SST ファイルを指定し、
    ［次へ］ をクリックします。
     
11. ［証明書ストア］ で、［証明書をすべて次のストアに配置する］-［信頼されたルート証明機関］
    となっていることを確認し、［次へ］ をクリックします。
     
12. ［証明書のインポート ウィザードの完了］ にて、［完了］ をクリックします。
     
13. ［正しくインポートされました］ のポップアップメッセージが表示されます。
    ※［証明書 (ローカル コンピューター)］-［信頼されたルート証明機関］-［証明書］ にて
    インストールされた証明書の一覧が確認できます。

----------

■ｂ．ActiveDirectory からの配布方法
----------

1. ドメイン コントローラーにドメイン管理者権限を持つユーザーでログオンします。
    
2. ［スタート］-［ファイル名を指定して実行］ から gpmc.msc と実行し、
   設定を行いたい GPO を開きます。
    
3. 以下のグループ ポリシー設定を右クリックし、［インポート］ を選択します。
   ［コンピューターの構成］-［ポリシー］-［Windows の設定］-［セキュリティの設定］-［公開キーのポリシー］-［信頼されたルート証明機関］
    
4. ［証明書のインポート ウィザードの開始］ 画面が表示されますので、
   ［次へ］ をクリックします。
    
5. ［インポートする証明書ファイル］ にて、一括でインストールしたい .SST ファイルを指定し、
   ［次へ］ をクリックします。
    
6. ［証明書ストア］ で、［証明書をすべて次のストアに配置する］-［信頼されたルート証明機関］となっていることを確認し、［次へ］ をクリックします。
    
7. ［証明書のンポート ウィザードの完了］ にて、［完了］ をクリックします。
    
8. ［正しくインポートされました］ のポップアップメッセージが表示されます。
    
9.  画面右側にてインストールされる証明書の一覧を確認いただけます。
   ※ GPO が適用されたクライアント上で、MMC コンソールの
   ［証明書 (ローカル コンピューター)］-［信頼されたルート証明機関］-［証明書］ にて
   インストールされた証明書の一覧が確認できます。

----------

なお、ルート証明書のアップデート後はコンピューターを再起動することによって、
MylogStarの関連モジュールが新しいルート証明書を認識するようになります。

【対象製品とリリース番号】

• MylogStar 3 Network (13.0.82.1) 以降における次の製品
  MylogStar Agent 製品
• MylogStar 3 Desktop (13.0.82.1) 以降
• MylogStar FileServer (13.0.82.1) 以降

【MylogStar 3 リリース番号の確認方法】
以下のURLを参照して、ご利用のMylogStar 3のリリース番号をご確認ください。
https://www.pa-solution.net/runexy/mylogstar3/Detail.aspx?id=3066