社内システムにアクセスしようとした際、Microsoft Edgeで「このサイトでは、次の証明書が必要です」などのメッセージが表示され、複数の証明書から選択を求められる場面に遭遇したことはありませんか。特に複数の証明書が一覧に並ぶと、どれを選べばよいのか迷ってしまい、業務が滞ってしまうことも少なくありません。この記事では、証明書選択で迷ったときに確認すべき「期限」「発行元」「用途」の3つのポイントを中心に、具体的な確認手順やよくある失敗例を交えて解説します。適切な証明書を選べるようになれば、証明書まわりのトラブルに迅速に対処できるようになります。
【要点】この記事で確認すること
- 最初に見る場所: Edgeが証明書選択を促したダイアログボックスと、「証明書の詳細」表示画面です。そこから有効期限や発行元を確認できます。
- 切り分けの軸: 期限切れの証明書は即座に除外。次に発行元が社内の認証局(CA)かどうか、さらに証明書の目的(クライアント認証かサーバー認証か)をチェックします。
- 注意点: 証明書を間違って選択するとアクセスエラーやセキュリティ警告が発生します。また、会社PCで証明書を削除したり変更したりする前に、必ず管理者に確認してください。
ADVERTISEMENT
目次
なぜ複数の証明書が表示されるのか
社内サイトによっては、クライアント証明書を使った認証が求められることがあります。Edgeは、そのサイトが要求する条件に合致する証明書をPC内の証明書ストアから探し、複数の候補を一覧表示します。例えば、同じ発行元から複数の証明書が発行されている場合や、期限切れの証明書が残っている場合に、選択画面が現れます。また、証明書の「用途」が異なるものも混在しているため、どれが正しいのか判断が難しくなります。ここでは、根本的な原因を理解した上で、適切な証明書を選ぶための準備をしましょう。
証明書を選択する前に確認すべき3つのポイント
1. 有効期限を確認する
証明書には必ず有効期間が設定されています。期限切れの証明書を選択すると、サイト側で認証エラーが発生し、アクセスできません。まずは各証明書の「有効期限」を確認し、期限内のものだけを候補に絞りましょう。期限切れの証明書が古いバージョンとして残っているケースはよくあります。
2. 発行元(発行者)を確認する
証明書の発行元は、その証明書を誰が発行したかを示します。社内サイト用の証明書は、多くの場合、社内の認証局(内部CA)や、特定のベンダーが発行しています。発行元が異なる証明書が混ざっている場合は、発行元が信頼できるかどうかを判断材料にします。また、自己署名証明書(発行元が自分自身)の場合は特別な扱いが必要です。
3. 証明書の用途(目的)を確認する
証明書には「クライアント認証」「サーバー認証」「電子メールの保護」などの用途が指定されています。社内サイトにアクセスするために必要なのは、通常「クライアント認証」の用途が設定された証明書です。用途が一致しない証明書を選んでも、認証に失敗します。Edgeの証明書ダイアログでは、証明書の「目的」列などでこの情報が確認できます。
実際の確認手順
以下の手順で、Edgeに表示された証明書の詳細を調べてください。
- Edgeで社内サイトにアクセスし、証明書の選択ダイアログが表示されたら、いずれかの証明書をクリックして「詳細表示」または「証明書の表示」を選択します。
- 証明書のダイアログが開いたら、「全般」タブで有効期限の開始日と終了日を確認します。現在の日時がこの範囲内にあるものを選びます。
- 「詳細」タブをクリックし、「発行者」フィールドで発行元の名前を確認します。社内CAや特定の組織名と一致しているか確認します。
- 同じく「詳細」タブで「拡張キー使用法」または「Key Usage」の項目を探し、目的が「クライアント認証 (1.3.6.1.5.5.7.3.2)」を含むかを確認します。
- 確認が終わったらダイアログを閉じ、証明書選択画面で該当する証明書を選択して「OK」をクリックします。
- アクセスが成功したら、その証明書が正しいと判断できます。失敗した場合は他の候補を同じ手順で確認します。
ADVERTISEMENT
証明書の比較表
以下に、証明書選択時に確認すべき項目を比較表にまとめました。
| 項目 | 正しい証明書の例 | 失敗しやすい証明書の例 |
|---|---|---|
| 有効期限 | 2024/1/1~2026/12/31(期限内) | 2021/1/1~2023/12/31(期限切れ) |
| 発行元 | 社内CA(例:Contoso Internal CA) | 自己署名(CN=自分の名前)や外部CA |
| 用途(拡張キー使用法) | クライアント認証あり | サーバー認証のみ、または目的が空 |
よくある失敗例と回避策
失敗例1:期限切れの証明書を選択してしまう
一覧に期限切れの証明書が含まれていると、誤って選択してしまうことがあります。Edgeは期限切れの証明書でも候補として表示することがあるため、必ず有効期限を確認してください。回避策として、期限切れの証明書はシステムから削除するか、管理者に依頼して無効化してもらうと混乱を防げます。
失敗例2:発行元が異なる証明書を選択する
個人用の証明書(例:スマートカード用)や他システム用の証明書が混ざっている場合、発行元が社内CAと異なるため認証に失敗します。発行元を確認し、社内サイト用として発行された証明書であることを確かめてください。
失敗例3:用途がサーバー認証の証明書を選ぶ
クライアント証明書ではなく、サーバー証明書が誤ってストアにインストールされていることがあります。このような証明書を選択しても「証明書が無効です」などのエラーになります。用途の項目で「クライアント認証」が含まれているか確認しましょう。
管理者に相談すべきケース
自分で確認しても適切な証明書が見つからない場合や、証明書の有効期限が切れている場合は、管理者に連絡してください。その際、以下の情報を伝えるとスムーズです。
- アクセスしようとした社内サイトのURL
- 証明書選択ダイアログに表示された証明書の一覧(発行元と有効期限)
- 選択後に表示されたエラーメッセージ(例:「この証明書は期限切れです」「サーバーが証明書を拒否しました」)
また、証明書の再発行や新しい証明書のインストールが必要な場合は、管理者以外が操作すべきではありません。会社のポリシーに従って対応を依頼してください。
よくある質問
Q1. 証明書選択ダイアログが毎回表示されます。回避できますか?
A. 正しい証明書を選択して「この証明書を常に信頼する」にチェックを入れてOKすると、次回から自動的にその証明書が使われます。ただし、チェックボックスがない場合は、証明書の選択を記憶させる設定が無効になっている可能性があります。
Q2. すべての証明書が期限切れに見えます。どうすればいいですか?
A. その場合、新しい証明書が発行されていない可能性があります。管理者に連絡して、有効な証明書を再発行してもらう必要があります。自分で証明書を作成しないでください。
Q3. 証明書の詳細を開こうとしたら「Windowsセキュリティ」の画面になりました。これは何ですか?
A. 証明書の詳細を表示するために、スマートカードやPINの入力が求められることがあります。これは証明書がスマートカードやTPMに格納されている場合です。指示に従って認証を完了すると詳細が見られます。
まとめ
社内サイトの証明書選択で迷ったときは、まず有効期限を確認し、期限内のものに絞り込みます。次に発行元が社内認証局であるか、用途にクライアント認証が含まれているかを確認します。この3つのチェックポイントを順に見ていくことで、適切な証明書を選ぶ確率が格段に上がります。また、どうしても判断できない場合は管理者に相談し、証明書の管理を任せることが安全です。ぜひ今回の手順を参考に、証明書トラブルをスムーズに解決してください。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Windows・PCの人気記事ランキング
- 【Windows】「ゲーミングサービス」がインストールできない!Xboxアプリとの無限ループを脱出する修復コマンド
- 【Edge】起動時や新しいタブを「Google」にする設定!ニュースを消してシンプルにする方法
- 【直し方】F7でカタカナにならない!ファンクションキーが効かず音量などが変わる時のFnロック解除法
- 【Windows】標準アプリのショートカットアイコンが白い紙になった時の情報の更新
- 【Windows】デスクトップのアイコンが「白い紙」になった!アイコンキャッシュを削除して元に戻すコマンド
- 【Windows】パスワードなしで起動!PIN入力を省略して自動ログイン(サインイン)させる設定手順
- 【Windows】音が出ない!スピーカーに×が付く・ミュート解除しても無音になる時の直し方5選
- 【PC周辺】2台のモニターで壁紙を「別々」にする方法!Windows11での配置と調整
- 【Windows】サブモニターが映らない!HDMIを挿しても「信号なし」になる時の認識・設定手順
- 【Edge】検索バーを「Bing」から「Google」に!勝手にBingに戻る時の設定固定術