会社のWi-Fiに接続するためにCA証明書をインストールしたはずなのに、なぜか接続できない、あるいは「認証に失敗しました」と表示されることがあります。この問題は、証明書自体ではなく、Android端末側の設定や証明書の種類の誤りが原因であることがほとんどです。本記事では、CA証明書の見直しを中心に、原因の切り分け方と具体的な解決手順を解説します。自分で対処できる範囲と、会社の管理者に問い合わせるべきポイントを明確にし、スムーズな復旧を目指します。
【要点】この記事で確認すること
- 最初に見る場所: Androidの設定→セキュリティ→信頼できる資格情報。インストールした証明書が「ユーザー」タブにあるか、「システム」タブにあるかを確認。
- 切り分けの軸: 証明書の種類(ルートCAか中間CAか)、ファイル形式(DER/PEM)、EAP方式(PEAP/TTLS/EAP-TLS)の違い。
- 注意点: 会社PCのシステム設定を勝手に変更しない。管理者から配布された証明書以外を削除する場合は、事前に確認を取ることが望ましい。
ADVERTISEMENT
目次
なぜCA証明書が必要で、Androidではどう扱われるのか
会社のWi-Fiは、通常の自宅のWi-Fiと異なり、WPA2-EnterpriseやWPA3-Enterpriseといったエンタープライズ認証方式を採用しています。この方式では、ユーザー名とパスワードだけでなく、サーバーの正当性を確認するためにCA証明書(認証局証明書)が必要になります。Androidでは、このCA証明書を端末にインストールし、Wi-Fiの設定で指定することで、安全な接続を確立します。
エンタープライズ認証の仕組み
エンタープライズ認証では、RADIUSサーバーが認証を担当します。クライアント(Android端末)は、RADIUSサーバーが発行するサーバー証明書の署名をCA証明書で検証します。このCA証明書が正しくインストールされていないと、サーバー証明書の検証に失敗し、接続が拒否されます。Androidでは、インストールできる証明書に「ユーザー証明書」と「システム証明書」の2種類があり、会社Wi-Fiで使用するのは主に「ユーザー証明書」としてインストールされたCA証明書です。
よく使われるEAP方式と証明書の関係
EAP方式にはPEAP、TTLS、EAP-TLSなどがあります。PEAPやTTLSでは、サーバー証明書の検証のためにCA証明書が必要です。EAP-TLSでは、クライアント証明書も必要になるため、CA証明書に加えてユーザー証明書(pfx/p12形式)をインストールすることがあります。まずは自社のWi-Fiがどの方式を採用しているかを、管理者に確認するか、すでに接続しているPCの設定を参考にしてください。
証明書を入れたのに接続できない主な原因
CA証明書をインストールしても接続できない原因は、いくつかのパターンに分類できます。以下に代表的な原因を挙げます。
1. 証明書の種類が間違っている(ルートCA vs 中間CA)
会社から配布される証明書は、多くの場合ルートCA証明書です。まれに中間CA証明書を求められることもありますが、ルートCA証明書と混同してインストールしていると、チェーンが構築できず認証エラーになります。Androidの「信頼できる資格情報」で証明書の「発行先」と「発行者」を確認し、ルートCAかどうかを確かめてください。
2. 証明書のファイル形式が対応していない
Androidがサポートする証明書形式は、主にDER(.crt/.cer)とPEM(.pem)です。Windows由来の.pfxや.p12はユーザー証明書(クライアント証明書)としてのみインストールできます。CA証明書としては認識されないため、形式が違うと接続に失敗します。管理者から受け取ったファイルの拡張子を確認し、必要に応じて変換を依頼してください。
3. インストール場所が間違っている(ユーザー vs システム)
Androidでは、証明書をインストールする際に「VPNとアプリのユーザー証明書」としてインストールするか、「システム証明書」としてインストールするかを選択できます。会社Wi-FiのCA証明書は通常「ユーザー証明書」としてインストールします。システム証明書はAndroidのシステム領域に書き込む必要があり、ルート権限がないとできません。誤ってシステム証明書としてインストールしようとしてエラーになる場合があります。また、ユーザー証明書でも、Wi-Fi設定で正しくその証明書を選択しているか確認が必要です。
4. プライベートキーが含まれていない
CA証明書にはプライベートキーは含まれません。もし.pfxや.p12形式のファイルをCA証明書だと思ってインストールすると、プライベートキーが含まれているため、Androidの証明書ストアに「ユーザー証明書」としてインポートされます。この場合、Wi-Fi設定でCA証明書として選択できない(選択肢に出てこない)ことがあります。適切なCA証明書(通常.crtや.pem)を別途入手してください。
CA証明書の見直し手順(設定から再インストールまで)
ここでは、現在インストールされている証明書を確認し、正しいCA証明書を再インストールする手順を説明します。機種によってメニュー名が異なる場合がありますが、おおむね同じ流れです。
- 設定アプリを開く: ホーム画面またはアプリ一覧から「設定」をタップします。
- 「セキュリティ」または「セキュリティとプライバシー」を選択: 機種によっては「ロック画面とセキュリティ」など表記が異なります。
- 「暗号化と認証情報」→「信頼できる資格情報」を開く: ここに「ユーザー」タブと「システム」タブがあります。「ユーザー」タブをタップし、一覧に会社のCA証明書が表示されているか確認します。証明書の名前は管理者が付けたもの(例:CompanyRootCA)です。
- 不要な証明書や誤った証明書を削除する: 間違ってインストールした証明書(例:中間CAやプライベートキーを含む証明書)がある場合は、その証明書をタップし、「削除」を選びます。注意:システム証明書は削除しないでください。
- 正しいCA証明書を再インストールする: 管理者から改めてCA証明書(.crt/.pem)を受け取り、それを開きます。ファイルマネージャーやメールの添付ファイルから「証明書をインストール」を選びます。インストール時に「VPNとアプリのユーザー証明書」を選択してください。パスワードは不要(通常は設定されていない)です。
- Wi-Fi設定で正しい証明書を選択する: 設定→ネットワークとインターネット→Wi-Fi→該当のSSIDを長押し→「ネットワークを変更」をタップ。詳細オプションを開き、「CA証明書」で先ほどインストールした証明書を選択します。「ドメイン」や「ID」も管理者の指示に従って入力します。
よくある失敗パターンとその対策
実際に多くの会社員が陥る失敗パターンをまとめました。自分がどれに該当するかチェックしてみてください。
| 失敗パターン | 現象 | 対策 |
|---|---|---|
| ルートCAではなく中間CAをインストール | 「サーバー証明書の検証に失敗しました」と表示される | 管理者にルートCA証明書を問い合わせる |
| .pfx/.p12ファイルをCA証明書と誤認 | Wi-Fi設定のCA証明書リストにファイル名が出てこない | 別途.crtファイルを入手しインストール |
| 証明書の有効期限切れ | 突然接続できなくなった | 管理者に新しい証明書の発行を依頼 |
| システム証明書としてインストールしようとした | 「システム領域に書き込めません」のエラー | ユーザー証明書として再インストール |
| Wi-Fi設定でCA証明書を「なし」のままにしている | 接続はできるが不安定、または認証失敗 | 設定画面で正しいCA証明書を選択 |
管理者に確認すべき情報
自分で対処しても解決しない場合は、会社のIT管理者に問い合わせる必要があります。その際、以下の情報を事前に整理しておくとスムーズです。
問い合わせ時に伝えるべき内容
- Androidのバージョンと機種名
- 会社Wi-FiのSSID
- インストールした証明書のファイル名と入手経路
- エラーメッセージのスクリーンショット(例:「認証に失敗しました」「サーバー証明書が信頼できません」)
- 「信頼できる資格情報」のユーザータブのスクリーンショット
管理者に確認してほしい設定項目
- 使用しているEAP方式(PEAP、TTLS、EAP-TLSのどれか)
- 必要な証明書の種類(ルートCA、中間CA、クライアント証明書の有無)
- サーバー証明書の検証で「証明書を検証する」がオンになっているか(通常はオン)
- 指定すべきドメイン名(入力必須の場合あり)
- 匿名ID(outer identity)の設定値
よくある質問(FAQ)
ここでは、会社Wi-FiのCA証明書に関するよくある質問とその回答をまとめました。
- Q: 証明書をインストールするときにパスワードを求められましたが、何を入力すればよいですか?
A: CA証明書(.crt/.pem)には通常パスワードは設定されていません。パスワードを求められた場合、そのファイルはクライアント証明書(.pfx/.p12)である可能性があります。管理者に確認してください。 - Q: 「信頼できる資格情報」に会社の証明書が複数表示されています。どれを選べばよいですか?
A: 発行先と発行者が同じで、かつ「CA」や「Root」という文言が含まれているものを選びます。わからない場合は、証明書の詳細(有効期限など)をスクリーンショットして管理者に確認しましょう。 - Q: 証明書を削除して再インストールしても改善しません。
A: 削除後にAndroidを再起動してから再インストールしてみてください。それでもダメなら、Wi-Fi設定の「ネットワークを削除」してから最初から設定し直すと効果的な場合があります。 - Q: 同じ証明書を別のAndroid端末で使えますか?
A: ルートCA証明書であれば、技術的には複数の端末で使用できます。ただし会社のポリシーで端末ごとに異なる証明書を割り当てている場合があるので、管理者の指示に従ってください。 - Q: 会社のWi-Fiに接続できないのはAndroidだけですが、原因は何ですか?
A: AndroidのCA証明書管理は機種やバージョンによって挙動が異なるため、iPhoneやPCで接続できてもAndroidだけ失敗することはよくあります。設定方法や必要な追加設定(CA証明書の選択方法など)を管理者に相談してください。
まとめ
会社Wi-FiにCA証明書をインストールしても接続できない場合、まずはインストールした証明書の種類と場所を確認しましょう。多くの原因は、ルートCAと中間CAの混同、ファイル形式の誤り、インストール先の誤りです。Androidの設定画面で「信頼できる資格情報」を開き、不要な証明書を削除して正しいCA証明書を再インストールすることで解決するケースがほとんどです。それでも改善しないときは、エラーメッセージや設定画面のスクリーンショットを添えて管理者に問い合わせてください。自分で安易にシステム証明書を変更したり、不明な証明書を削除したりしないように注意しましょう。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【神技】保存せずに閉じたExcel・Wordファイルを復元する!消えたデータを復活させる4つの救出法
- 【Teams】会議の「参加者リスト」を出席後にダウンロードする!誰が参加したか確認する手順