【Windows】会社PCで社内Wi-Fiの証明書認証が失敗する時の期限と配布確認

社内Wi-Fiに接続しようとした際、証明書認証が失敗して「このネットワークに接続できません」と表示された経験はありませんか。特に会社から支給されたWindows PCで発生すると、業務に支障が出るため早急な解決が求められます。この問題は多くの場合、証明書の有効期限切れや適切な証明書が配布されていないことが原因です。本記事では、自分で確認できる手順を具体的に解説し、切り分けのポイントを整理します。証明書の種類や配布方法を理解することで、管理者への報告もスムーズになるでしょう。

証明書認証が失敗する仕組みと代表的な原因

社内Wi-Fiの証明書認証(EAP-TLSやPEAPなど)では、クライアント証明書とサーバー証明書の両方が正しく検証される必要があります。失敗する原因として最も多いのが、クライアント証明書の有効期限切れです。多くの企業では証明書の有効期間が1年または2年に設定されており、期限が近づくと自動更新が行われますが、更新に失敗すると接続できなくなります。また、ルート証明書や中間CA証明書がPCにインストールされていない場合も認証が通りません。加えて、PCのシステム時刻が証明書の有効期間から大きくずれていると、証明書が無効と判断されるケースもあります。

証明書の有効期限を確認する手順

ユーザー証明書の確認

まずは自分のPCにインストールされているクライアント証明書(ユーザー証明書)を確認します。以下の手順で進めてください。

1. キーボードのWindowsキーを押しながら「R」キーを押して「ファイル名を指定して実行」を開きます。
2. 「certmgr.msc」と入力し、Enterキーを押します。証明書マネージャーが起動します。
3. 左側のツリーから「個人用」→「証明書」を展開します。ここにユーザー証明書の一覧が表示されます。
4. Wi-Fi認証に使用している証明書をダブルクリックします。通常、発行先が自分のユーザー名になっているものです。
5. 「全般」タブで「有効期限」の日付を確認します。既に期限が切れている場合は赤い文字で表示されます。
6. 「証明書のパス」タブを開き、ルート証明書と中間証明書がすべて「この証明書は有効です」と表示されるか確認します。

もし証明書が存在しない場合、Wi-Fi認証に必要な証明書がそもそも配布されていない可能性があります。

ルート証明書と中間CA証明書の確認

ユーザー証明書だけでなく、その発行元であるルート証明書や中間CA証明書がPCにインストールされている必要があります。

1. 証明書マネージャーで「信頼されたルート証明機関」→「証明書」を開きます。
2. 社内CAに対応するルート証明書を探します。発行先が企業の内部CA名(例:Company Root CA)のものです。
3. 同様に「中間証明機関」→「証明書」で中間CA証明書を確認します。
4. 各証明書の有効期限をダブルクリックして確認します。ルート証明書の有効期間は長いですが、中間CA証明書は数年で切れることがあります。

証明書の配布状況を確認する方法

証明書の有効期限が切れていないのに接続できない場合、配布方法に問題があるかもしれません。企業における証明書の配布方法は主に以下の3種類です。

配布方法	特徴	トラブル時の確認点
グループポリシー(GPO)	Active Directory経由で自動配布。自動更新も可能。	PCがドメインに参加しているか、gpresultでポリシー適用を確認。
SCCM(Microsoft Endpoint Manager)	クライアント管理ツールで配布。期限切れ前に更新をプッシュ。	Configuration Managerコンソールで証明書の割り当て状態を確認。
手動インストール	USBやメール添付で配布。運用が煩雑で更新漏れが発生しやすい。	管理者から送付された証明書ファイルが存在するか、正しくインポートされたか。

自分のPCがどの配布方法に該当するかは、IT部門に問い合わせるか、社内のドキュメントを確認してください。特にGPOの場合は、証明書の自動更新スケジュールが設定されているかを管理者に確認する必要があります。

配布されていない場合のサイン

証明書ストアにユーザー証明書がまったくない、または発行先が「Unknown」となっている場合、配布が正常に行われていません。また、ルート証明書や中間CA証明書が欠けている場合は、証明書チェーンが構築できず認証に失敗します。このような状態では、手動で証明書をインポートしようとせず、まず管理者に報告してください。

失敗パターンと解決策

代表的な失敗パターンを表にまとめました。自分の状況に当てはめて原因を絞り込みましょう。

症状	考えられる原因	確認・解決方法
Wi-Fi選択後、認証画面が出ずに接続失敗	クライアント証明書が期限切れ、または存在しない	certmgr.mscで有効期限を確認。期限切れなら管理者に再発行を依頼。
「サーバー証明書の検証に失敗しました」と表示	ルート証明書または中間CA証明書が欠落または期限切れ	信頼されたルート証明機関・中間証明機関の証明書を確認。不足があれば管理者が再配布。
接続はできるが、何度も認証を求められる	証明書の自動更新が失敗し、古い証明書を使用し続けている	イベントビューアーで証明書関連のエラーを確認。管理者に更新状況を問い合わせ。
PCの時刻が大きくずれている	システム時刻が証明書の有効期間外になっている	タスクバーの時刻を右クリック→「日付と時刻の調整」で自動設定を有効に。同期後も直らなければ管理者へ。

PCのシステム時刻が原因のケース

証明書の有効期間は発行日から失効日までですが、PCの時刻が大幅にずれていると、証明書が未来日付や過去日付として認識され無効扱いになります。特に社内NTPサーバーと同期されていない場合に発生します。まずはタスクバーの時計をクリックし、「日付と時刻の設定」で「時刻を自動設定する」がオンになっているか確認してください。もしオフならオンにして再起動します。それでも時刻が合わない場合は、ドメイン参加PCであれば管理者がNTP設定を確認する必要があります。

管理者に確認すべき情報

自分で確認できる範囲では解決しない場合、以下の情報を整理してIT部門に連絡するとスムーズです。管理者はこれらの情報をもとに配布状況や証明書の更新状態を調査します。

• エラーメッセージのスクリーンショット(Wi-Fi接続画面、イベントビューアーのエラーなど)
• certmgr.mscで確認した証明書の有効期限と発行先(特にユーザー証明書の「発行先」と「発行者」)
• PCのOSバージョンと最近のWindows Updateの有無
• PCがドメインに参加しているかどうか(設定→システム→バージョン情報で確認)
• この問題が発生した時刻と、他のPCでも同様の症状が出ていないか

また、管理者に伝えるべき情報として「自分のPCだけの問題か、同僚も同様に困っているか」も重要です。組織全体で発生している場合は、証明書の一斉更新やポリシー変更の可能性があります。

よくある質問(FAQ)

証明書の期限が切れている場合、自分で更新できますか?

通常、クライアント証明書の更新は管理者が行う操作です。ユーザーが自己署名証明書を作成したり、証明書登録ウィザードを実行しても、適切な証明書テンプレートが割り当てられていないと失敗します。必ず管理者に依頼してください。

証明書ストアに何も表示されません。どうすればいいですか?

まずはPCをドメインから切断・再接続してみてください。それでも表示されない場合、証明書が配布されていない可能性が高いです。管理者に連絡し、GPOやSCCMの配布状況を確認してもらいましょう。

イベントビューアーで証明書関連のエラーを確認する方法は?

Windowsキー+Rで「eventvwr.msc」を実行し、左側の「Windowsログ」→「システム」を選択します。「証明書」や「EAP」などでフィルターをかけると、認証失敗の原因が記録されている場合があります。エラーコードをメモしておくと管理者の調査に役立ちます。

まとめ

社内Wi-Fiの証明書認証が失敗した際は、まず証明書マネージャーでクライアント証明書とルート証明書の有効期限を確認することが第一歩です。期限切れであれば管理者へ更新依頼を、期限が切れていない場合は配布状況やPCの時刻を確認してください。複雑な設定変更はセキュリティリスクとなるため、自己判断で証明書を操作しないことが重要です。問題が解決しない場合は、本記事で紹介した情報を整理して管理者に報告すれば、迅速な対応が期待できるでしょう。

💻

Windowsトラブル完全解決データベース 起動不能、更新の不具合、動作が重い、設定の消失など、Windows 10/11のあらゆるトラブル解決手順を網羅しています。

🔐

会社アカウント・認証トラブル完全解決データベース 職場または学校アカウント、MFA、Authenticator、VPN、権限、会社ポリシーで止まる問題を横断的に確認できます。