【Edge】自己署名証明書を手動で信頼済みに追加する手順

業務で自己署名証明書を利用した社内システムや開発環境にEdgeからアクセスできず、困っているビジネスマンは少なくありません。Edgeはセキュリティ保護のため、デフォルトでは信頼できない証明書を使用するサイトへのアクセスをブロックします。この記事では、自己署名証明書をWindowsに登録し、Edgeで信頼させる具体的な手順を詳しく解説します。この手順で、Edgeが自己署名証明書を信頼し、安全に業務システムへアクセスできるようになります。

Edgeが自己署名証明書を信頼しない理由と信頼設定の必要性

EdgeはWebサイトの安全性を確認するために、SSL/TLS証明書を検証します。この検証には、証明書が信頼できる認証局によって発行されているかどうかが重要です。自己署名証明書は、公開された認証局を通さずにサーバー管理者が独自に発行した証明書を指します。

Edgeは、Windowsの証明書ストアを参照して証明書の信頼性を判断します。自己署名証明書は、Windowsの信頼済みルート証明機関ストアに登録されていないため、Edgeはそれを信頼できないものとして扱い、セキュリティ警告を表示して接続をブロックします。しかし、社内システムや開発環境など、特定の目的で自己署名証明書を使用する場面では、この証明書を明示的に信頼するように設定する必要があります。

Edgeで自己署名証明書を信頼済みに追加する具体的な手順

Edgeで自己署名証明書を信頼させるには、証明書をWindowsの信頼済みルート証明機関ストアにインポートする作業が必要です。以下の手順で進めます。

自己署名証明書をファイルとして用意する手順

まず、信頼したい自己署名証明書をファイル形式で入手します。これは通常、証明書が使用されているWebサーバーからダウンロードするか、サーバー管理者に提供してもらうことになります。証明書ファイルは、.cerまたは.crt形式が一般的です。

1. 証明書をダウンロードする
   Webブラウザで自己署名証明書を使用しているサイトにアクセスします。セキュリティ警告が表示された場合でも、「詳細設定」または「続行」を選択してサイトを開きます。
2. 証明書の詳細を表示する
   Edgeのアドレスバー左側にある鍵アイコン、または「保護されていない通信」の表示をクリックします。表示されるメニューから「接続は保護されています」または「証明書が無効です」などの項目を選択し、「証明書アイコン」をクリックして証明書ビューアを開きます。
3. 証明書をエクスポートする
   証明書ビューアの「詳細」タブを選択し、「ファイルにコピー」ボタンをクリックします。証明書のエクスポートウィザードが起動します。「次へ」をクリックし、エクスポートファイル形式の選択画面で「DER encoded binary X.509 (.CER)」または「Base-64 encoded X.509 (.CER)」を選択します。「次へ」をクリックし、任意の場所とファイル名で証明書ファイルを保存します。

証明書をWindowsの信頼済みルート証明機関ストアにインポートする手順

ダウンロードした証明書ファイルをWindowsの証明書ストアにインポートします。この操作はWindows 11とWindows 10で共通です。

1. 証明書ファイルを右クリックする
   保存した.cerファイルを右クリックし、「証明書のインストール」を選択します。
2. 証明書のインポートウィザードを開始する
   証明書のインポートウィザードが起動します。「現在のユーザー」または「ローカルコンピューター」を選択します。通常は「現在のユーザー」で問題ありませんが、PC全体のユーザーに適用したい場合は「ローカルコンピューター」を選択し、管理者権限を許可します。「次へ」をクリックします。
3. 証明書ストアを指定する
   「証明書をすべて次のストアに配置する」を選択し、「参照」ボタンをクリックします。
4. ストアを選択する
   証明書ストアの選択画面で「信頼されたルート証明機関」を選択し、「OK」をクリックします。
5. インポートを完了する
   「次へ」をクリックし、内容を確認して「完了」をクリックします。セキュリティ警告が表示された場合は「はい」を選択してインポートを許可します。「正しくインポートされました」のメッセージが表示されれば成功です。

Edgeで証明書の信頼を最終確認する手順

証明書をインポートした後、Edgeを再起動し、対象のWebサイトにアクセスして信頼が確立されたか確認します。

1. Edgeを再起動する
   開いているすべてのEdgeウィンドウを閉じ、再度Edgeを起動します。
2. 対象サイトにアクセスする
   自己署名証明書を使用しているWebサイトにアクセスします。
3. セキュリティ警告が解消されているか確認する
   アドレスバーに鍵アイコンが表示され、セキュリティ警告が消えていることを確認します。鍵アイコンをクリックし、「接続は保護されています」と表示されれば、証明書が正しく信頼されています。

自己署名証明書追加時の注意点とよくある失敗例

自己署名証明書のインポートは比較的簡単な操作ですが、いくつかの注意点や失敗しやすいポイントがあります。ここでは、それらの対処法を解説します。

証明書のインポート先ストアを誤ってしまう場合

自己署名証明書を「個人」ストアや「信頼された発行元」ストアに誤ってインポートしてしまうことがあります。これらのストアは異なる目的で使われるため、Edgeがサイトの証明書を信頼するには「信頼されたルート証明機関」ストアへのインポートが必須です。

1. 誤ってインポートした証明書を削除する
   Windowsの検索ボックスで「certmgr.msc」と入力して証明書マネージャーを起動します。誤ってインポートしたストア(例: 「個人」または「信頼された発行元」)から該当の証明書を見つけて削除します。
2. 「信頼されたルート証明機関」に再インポートする
   「証明書をWindowsの信頼済みルート証明機関ストアにインポートする手順」を再度実行し、正しいストアにインポートします。

証明書の有効期限やホスト名の不一致でエラーが出る場合

証明書自体に問題がある場合、インポートしてもエラーが解消されないことがあります。具体的には、証明書の有効期限が切れている、または証明書に記載されているホスト名(Common Name)とアクセスしているURLが一致しない、といったケースです。

1. 証明書の詳細を確認する
   Edgeで対象サイトにアクセスし、セキュリティ警告が表示された際に証明書ビューアを開きます。「全般」タブで有効期限を、「詳細」タブで「サブジェクト」のCommon Nameを確認します。
2. 証明書を再発行する
   有効期限切れやホスト名の不一致が原因の場合、Webサーバー側で証明書を再発行し、新しい証明書を再度インポートする必要があります。

キャッシュやプロキシ設定が原因でエラーが残る場合

証明書のインポートが完了しても、Edgeのキャッシュやプロキシ設定が古い情報を保持しているために、エラーが解消されないことがあります。

1. Edgeの閲覧データを削除する
   Edgeを開き、Ctrl + Shift + Delキーを押して「閲覧データをクリア」ウィンドウを開きます。「時間の範囲」を「すべての期間」に設定し、「キャッシュされた画像とファイル」にチェックを入れて「今すぐクリア」をクリックします。
2. プロキシ設定を確認する
   Windowsの設定から「ネットワークとインターネット」→「プロキシ」を開き、プロキシサーバーの設定が適切であるか確認します。特に「手動プロキシセットアップ」を使用している場合は、除外リストに該当のWebサイトが含まれていないか確認します。

証明書のインストール場所と影響範囲の比較

Windowsには複数の証明書ストアが存在し、それぞれ異なる目的と影響範囲を持っています。自己署名証明書を信頼させる際には、適切なストアを選択することが重要です。

上記のように、WebサイトのSSL/TLS証明書をEdgeで信頼させるためには、「信頼されたルート証明機関」ストアへのインポートが唯一の正しい方法です。他のストアにインポートしても、Edgeは対象のWebサイトを信頼しないため注意が必要です。

この記事で解説した手順により、自己署名証明書を使用する業務システムへEdgeから安全にアクセスできるようになります。証明書のエクスポート、Windows証明書ストアへのインポート、そしてEdgeでの最終確認という一連の流れを理解できたことでしょう。今後は、開発環境や社内ツールで発生する証明書エラーに迅速に対応し、業務効率を向上させるためにこの知識を活用してください。また、証明書の有効期限切れやホスト名不一致といったトラブルにも、冷静に対処できるようになります。