Enterprise Roots 設定を無効化する方法

Firefox Firefox 最終更新日時: 50% のユーザーがこの記事が役立だったと投票しています

警告: 詳細設定を変更すると Firefox の安定性とセキュリティに影響を及ぼすことがあります。この設定変更は、上級ユーザのみ に推奨されます。

Firefox はウィルス対策ソフトが、ブラウザーにデータが送信されるのをブロックすると、TLS 接続エラーが表示されることがあります。これはウィルス対策ソフトが、有効な TLS 証明書の発行機関として Firefox に登録できない場合に発生します。

Mozilla は問題の解決策として Firefox に Enterprise Roots 設定を追加しました。この設定は、OS に追加されている任意の ルート認証局 (ルートCA) のインポート読み込み を許可し、TLS 接続エラーを解消できます。アドレスバーの サイトの情報 Site Info button アイコンをクリックすることで、表示しているウェブサイトが OS からインポートされ読み込まれ たルート証明書に依存しているかを確認できます。

Firefox バージョン 68 から、TLS 接続エラーが発生すると自動的に Enterprise Roots 設定を有効にし、再接続を試行します。問題が解決した場合でも、この Enterprise Roots 設定は有効のままです。しかしながら、この記事では、セキュリティを損なうことなくこの動作を無効にする方法について説明します。

次の手順で、TLS 接続エラーが発生した時に Firefox が OS に追加されているルート認証局を自動的にインポートしない読み込まない ように動作を変更できます:

  1. アドレスバーabout:config と入力し、EnterReturn キーを押します。
    警告ページが表示されます。危険性を承知の上で使用する をクリックし、about:config ページを開いてください。
  2. 検索 フィールドに enterprise と入力します。
  3. security.certerrors.mitm.auto_enable_enterprise_roots をダブルクリック切り替え Fx71aboutconfig-ToggleButton ボタンをクリックして値を true から false へ変更します。

Firefox の再起動後も、OS に追加されたルート CA を自動的にインポートしない読み込まない ようにするには次の手順を実施してください:

  1. about:config ページを開き、検索 フィールドに enterprise と入力します。
  2. security.enterprise_roots.enabled をダブルクリック切り替え Fx71aboutconfig-ToggleButton ボタンをクリックして、値を true から false へ変更します。

この記事は役に立ちましたか?

しばらくお待ちください...

以下の人々がこの記事の執筆を手伝ってくれました:

Illustration of hands

ボランティア

あなたの専門知識を成長させ、他の人と共有してください。質問に答えたり、ナレッジベースを改善したりしてください。

詳しく学ぶ