会社支給のAndroidスマートフォンで社内Wi-Fiに接続しようとしたとき、証明書の選択画面が表示され、複数の候補からどれを選べばよいか迷った経験はありませんか。誤った証明書を選択すると接続できず、業務に支障が出ることもあります。この記事では、AndroidのWi-Fi証明書選択時に確認すべき期限・発行元・用途のチェックポイントを具体的に解説します。原因を切り分け、正しい証明書を選べるようになるための実務的な手順をまとめました。
【要点】この記事で確認すること
- 最初に見る場所: Wi-Fiの詳細設定画面で表示される証明書リストの「発行元」と「有効期限」です。会社のIT部門から配布された証明書の名称を事前に確認しておくとスムーズです。
- 切り分けの軸: 端末側の問題(証明書の未インストール、誤ったプロファイル)なのか、アカウント側の問題(期限切れ、発行元の不一致)なのか、管理設定側の問題(MDMポリシーによる制限)なのかを区別します。
- 注意点: 会社PCや会社スマホでは、勝手に新しい証明書をインストールしたり、既存の証明書を削除したりしないでください。設定変更が必要な場合は、必ずIT管理者に確認してから行ってください。
ADVERTISEMENT
目次
複数の証明書が表示される理由を理解する
Wi-Fi証明書の役割とは
Wi-Fi証明書は、社内ネットワークへのアクセスを許可された端末であることを認証するためのデジタル証明書です。パスワード入力の代わりに、証明書を使って安全に接続します。会社のWi-Fiでは、EAP-TLSやPEAPなどの認証方式が使われることが多く、その際にクライアント証明書とCA証明書の両方が必要になる場合があります。証明書選択画面では、端末にインストールされている複数の証明書が一覧表示されるため、どれがそのWi-Fi接続に適切か判断する必要があります。
複数表示される原因
Androidスマホに複数の証明書が表示される主な原因としては、以下の3つが考えられます。
- 企業プロファイルの重複: IT管理者が配布したWi-Fiプロファイルに複数の証明書が含まれている場合や、過去に異なるプロファイルをインストールした履歴が残っている場合です。
- MDM制御による自動配布: モバイルデバイス管理(MDM)で複数の証明書ポリシーが適用されていると、端末側に複数の証明書が格納されます。
- 手動インストールやアプリ起因: 自分でメール添付の証明書をインストールした、または一部のアプリが独自に証明書を追加したケースです。
証明書を選ぶ前に確認すべき3つのポイント
発行元(Subject/Issuer)を確認する
証明書の詳細情報に表示される「発行元」(Issuer)や「サブジェクト」(Subject)は、その証明書が誰によって発行されたかを示します。会社のWi-Fi用証明書であれば、会社名や内部CA(認証局)の名前が含まれているはずです。知らない組織名の証明書は、古いものか誤ってインストールされたものの可能性があります。確認手順としては、Wi-Fi設定画面で該当の証明書をタップし、「詳細」または「証明書の表示」を選んで発行元を確かめてください。不明な発行元の証明書は使用を避け、管理者に問い合わせましょう。
有効期限を確認する
証明書には有効期限が設定されており、期限切れの証明書では認証に失敗します。Androidの設定アプリから「セキュリティ」→「信頼できる認証情報」または「証明書ストレージ」へ進み、該当証明書の有効期限を確認できます。期限まで30日を切っている場合は、IT管理者に更新を依頼してください。また、表示される証明書リストの中に期限切れのものがある場合、それが選択されていると接続エラーになります。期限が未来の証明書を選ぶことが基本です。
用途(Key Usage / Extended Key Usage)を確認する
証明書には用途が定義されており、クライアント認証用かサーバ認証用かが設定されています。Wi-Fi接続で端末を認証する場合は、クライアント認証(Client Authentication)の拡張用途が必要です。証明書の詳細画面で「キー用途」や「拡張キー用途」を確認し、「クライアント認証」が含まれているものを選んでください。サーバ認証専用の証明書を選んでも、端末認証には使えず接続できません。多くの企業用証明書は用途が適切に設定されていますが、念のため確認しましょう。
証明書選択の具体的な手順(Android設定アプリから)
ここでは、実際にWi-Fi接続時に証明書を選択する手順をAndroidの標準設定で説明します。機種やAndroidバージョンにより文言が異なる場合がありますので、適宜読み替えてください。
- 「設定」アプリを開き、「ネットワークとインターネット」→「Wi-Fi」をタップします。
- 接続したい社内Wi-FiのSSIDを長押しするか、歯車アイコンをタップしてネットワーク詳細を開きます。
- 「詳細設定」または「詳細オプション」を展開し、「EAP方式」が「TLS」または「PEAP」など証明書を必要とする方式になっていることを確認します。
- 「CA証明書」と「ユーザー証明書」(または「クライアント証明書」)の選択項目が表示されます。それぞれの項目をタップすると、端末にインストールされている証明書の一覧が表示されます。
- 一覧から、発行元が会社の内部CAで、有効期限が切れておらず、用途にクライアント認証が含まれている証明書を選びます。複数ある場合は、名称や発行日が最新のものを優先しましょう。
- 選択後、「保存」または「接続」をタップします。接続に成功すれば完了です。
ADVERTISEMENT
状況別:どの証明書を選べばよいかの比較表
| 状況 | 推奨する証明書の選び方 | 注意点 |
|---|---|---|
| 会社支給端末で従業員用Wi-Fiに接続する場合 | MDMやプロファイルで自動設定されている証明書をそのまま使用します。通常は選択不要。 | 手動で変更するとポリシー違反になる可能性があります。管理者の指示がない限り変更しないでください。 |
| BYOD(私用端末)で社内Wi-Fiに接続する場合 | IT部門から送付された証明書をインストールし、その中から有効なものを選びます。 | インストール前に証明書のフィンガープリントを確認し、改ざんがないか確かめてください。 |
| ゲストWi-Fiや会議室用Wi-Fiに接続する場合 | 通常は証明書不要で、パスワード認証の場合が多いです。証明書選択画面が出たら、CA証明書として「システム証明書」を選びます。 | クライアント証明書は必要ありません。「ユーザー証明書」は「なし」のままにします。 |
| 証明書リストに複数の似た名前の証明書がある場合 | 有効期限が最も長いもの、または発行日が最新のものを選びます。 | 古い証明書は期限切れや失効の可能性があるため、使用しないほうが安全です。 |
失敗パターンと対処法
誤った証明書を選んで接続できない
最も多い失敗は、証明書の用途を無視して適当に選んでしまうことです。例えば、サーバ認証用の証明書をクライアント認証に使おうとすると、EAPネゴシエーションでエラーが発生します。対処法としては、先述の用途確認を行い、正しい証明書を選び直してください。どうしてもわからない場合は、IT管理者に適切な証明書の名称を問い合わせると確実です。
期限切れ証明書を選んで接続できない
有効期限が切れた証明書を選択しても、接続時に「認証に失敗しました」と表示されます。この場合、証明書の更新が必要です。証明書の更新は通常IT管理者が行うため、自分で新しい証明書をダウンロードできる環境であれば実施します。ただし、管理者の指示なしに勝手に更新することは避け、連絡を取りましょう。
証明書が見つからない
Wi-Fi設定で証明書を選択しようとしたとき、一覧に何も表示されない場合は、証明書が端末にインストールされていない可能性があります。原因としては、プロファイルのインストール漏れ、MDMのポリシー未適用、またはユーザー証明書が紛失していることが考えられます。まずは設定アプリの「セキュリティ」→「認証情報ストレージ」で証明書が存在するか確認してください。無ければ、IT管理者に再発行を依頼します。
管理者に確認すべき情報
証明書選択で迷ったときは、以下の情報をIT管理者に伝えるとスムーズに解決できます。
- 表示されている証明書の名称リスト: 端末に表示されている証明書の名前をすべて書き出して共有してください。管理者がどの証明書が正しいか判断できます。
- エラーメッセージのスクリーンショット: 「証明書が無効」「認証に失敗しました」などのメッセージをそのまま伝えることで、問題の切り分けが容易になります。
- 端末の管理状況: MDMで管理されているかどうか、Androidのバージョン、セキュリティパッチの適用状況も併せて伝えると、より正確なアドバイスが得られます。
よくある質問(FAQ)
Q1. 証明書を選択する画面が表示されず、直接Wi-Fiに接続できてしまうのですが、問題ありませんか?
A. それは、Wi-Fiの認証方式がパスワードベース(PSK)など、証明書を必要としない方式である可能性があります。問題なく業務が行えているなら特に問題ありません。ただし、会社のセキュリティポリシーによっては証明書認証が必須の場合もあるため、一度IT管理者に確認することをおすすめします。
Q2. 証明書の有効期限が切れそうですが、自分で更新できますか?
A. 原則として、会社の証明書は管理者が発行・管理するものです。自分で更新することは推奨されません。期限切れが近づいたら、IT管理者に連絡し、新しい証明書を発行してもらってください。
Q3. 誤って証明書を削除してしまいました。どうすればいいですか?
A. まずは落ち着いて、IT管理者に削除した旨を伝えてください。管理者が再発行の手続きをしてくれます。自分で復元しようとすると、不正な証明書を使うリスクがあるためやめましょう。
Q4. 「システム証明書」と「ユーザー証明書」の違いは何ですか?
A. 「システム証明書」はAndroid OSにプリインストールされているCA証明書で、公開の認証局(VeriSignなど)が発行したものです。「ユーザー証明書」はユーザー(または企業)が手動でインストールした証明書です。社内Wi-Fiの場合は通常、ユーザー証明書のリストから選びます。システム証明書は主にサーバ認証に使われます。
まとめ
AndroidスマホでWi-Fi証明書を選ぶ際は、発行元・有効期限・用途の3点を必ず確認してください。複数の証明書が表示された場合は、上記の観点で正しいものを絞り込みます。それでも判断できないときは、IT管理者に表示されている証明書の名称を伝えると迅速に解決できます。証明書の誤選択は接続不良の原因になるため、落ち着いて確認作業を行いましょう。また、証明書の更新や削除は管理者の指示に従い、端末のセキュリティを保ってください。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Office・仕事術の人気記事ランキング
- 【Word】差し込み印刷で数字の桁を整える!金額にカンマ(桁区切り)を入れる設定
- 【Teams】メッセージを「保存済み」にして後で読む!重要なチャットをブックマークして整理する技
- 【Copilot】「サービスに接続できません」エラーの原因切り分けと対処法
- 【PDF】PDFのサムネイルプレビューが表示されない!エクスプローラーの設定とAcrobat環境設定
- 【Excel】文字がセルの枠からはみ出す・隠れる!「折り返して表示」と「縮小して全体を表示」の使い分け
- 【Outlook】添付ファイルが「Winmail.dat」に化ける!受信側が困らない送信設定
- 【PDF】PDFに入力した文字の「フォント・サイズ・色」を変更するプロパティ設定
- 【Word】校閲機能の基本!赤字(変更履歴)とコメントで修正を見える化する
- 【PDF】結合するPDFの「用紙サイズ」がバラバラな時、すべてを「A4サイズ」に強制リサイズしてから結合する
- 【Outlook】宛先が「オートコンプリート」に出ない・間違っている時の修正手順|履歴の削除と再構築