業務中にEdgeで「ERR_BAD_SSL_CLIENT_AUTH_CERT」というエラーが表示され、Webサイトにアクセスできない状況はありませんか。このエラーは、サーバーがクライアント証明書を要求しているにもかかわらず、Edgeが適切な証明書を選択できていないために発生します。この記事では、エラーの原因を解説し、クライアント証明書の優先順位を正しく設定する手順を詳しく説明します。設定を変更すれば、証明書の自動選択が機能し、エラーを解決できます。
まずは結論です。以下の操作で、クライアント証明書の優先選択が可能になります。
【要点】ERR_BAD_SSL_CLIENT_AUTH_CERTを解決するクライアント証明書の優先設定
- Edgeの証明書管理: 個人ストアから不要な証明書を削除し、必要な証明書だけにします。
- Internet Explorerの設定: ゾーンごとにクライアント証明書の動作を「自動選択」に変更します。
- SSL状態のクリア: 古いSSLセッションを削除し、証明書の再ネゴシエーションを促します。
ADVERTISEMENT
目次
ERR_BAD_SSL_CLIENT_AUTH_CERTが発生する原因
このエラーは、Webサーバーがクライアント証明書を要求した際に、Edgeが証明書を正しく提示できないために発生します。主な原因は次のとおりです。
クライアント証明書の競合
Windowsの証明書ストアに複数のクライアント証明書が登録されていると、Edgeはどの証明書を使うべきか判断できません。その結果、サーバーとの認証に失敗し、エラーが表示されます。
証明書の有効期限切れや不一致
インストールされているクライアント証明書が期限切れだったり、サーバーが要求する証明書の条件(発行者や用途)と合わない場合もエラーが発生します。
ブラウザのSSLキャッシュの破損
過去のSSLセッション情報がキャッシュに残っていると、新しい接続時に誤った証明書を使用してしまうことがあります。この場合はSSL状態をクリアすることで改善します。
クライアント証明書の優先順位を設定する手順
ここでは、エラーを解決するための具体的な操作手順を説明します。手順は順番に実行してください。
手順1: Edgeの証明書管理から不要な証明書を削除する
- Edgeの設定を開く
Edgeの右上にある三点リーダーをクリックし、「設定」を選択します。 - プライバシー、検索、サービスに移動
左側のメニューから「プライバシー、検索、サービス」をクリックします。 - セキュリティセクションの証明書を管理
ページを下にスクロールし、「セキュリティ」の項目にある「証明書の管理」をクリックします。 - 個人ストアの証明書を確認
開いたウィンドウで「個人」タブを選択します。ここにクライアント証明書が表示されます。 - 不要な証明書を削除する
使用しない証明書を選び、「削除」をクリックします。本当に必要な証明書だけを残してください。
手順2: Internet Explorerのゾーン設定で証明書の自動選択を有効にする
EdgeはInternet Explorerのゾーン設定を一部継承します。そのため、IEの設定を変更することでEdgeの動作も変わります。
- コントロールパネルを開く
Windowsの検索で「コントロールパネル」と入力して開きます。 - インターネットオプションを開く
「ネットワークとインターネット」→「インターネットオプション」をクリックします。 - セキュリティタブを選択
「セキュリティ」タブをクリックし、ゾーンの一覧から「インターネット」または「ローカルイントラネット」を選びます。 - レベルのカスタマイズをクリック
「レベルのカスタマイズ」ボタンを押します。 - クライアント証明書の設定を変更
セキュリティ設定の一覧から「クライアント証明書」を見つけ、「自動選択」または「証明書の自動選択」にチェックを入れます。デフォルトは「ユーザーに選択させる」ですが、これを変更します。 - 設定を適用する
「OK」をクリックして設定を保存し、すべてのダイアログを閉じます。
手順3: SSL状態をクリアする
- インターネットオプションのコンテンツタブを開く
先ほどと同じインターネットオプションで、「コンテンツ」タブをクリックします。 - SSL状態のクリアを実行
「SSL状態のクリア」ボタンをクリックします。確認ダイアログが表示されたら「OK」を押します。 - Edgeを再起動する
Edgeを完全に閉じてから再起動し、エラーが表示されていたサイトにアクセスします。
注意点と関連するトラブル
証明書を削除する前にバックアップを取る
不要な証明書を削除する際、誤って必要な証明書まで削除してしまう可能性があります。削除する前に、証明書を右クリックして「すべてのタスク」→「エクスポート」でバックアップを取っておくことをおすすめします。
設定が反映されない場合の対処
Internet Explorerの設定がEdgeに反映されない場合があります。その場合は、Edgeの設定画面で「お気に入りやその他の情報をInternet Explorerと共有する」が有効になっているか確認してください。設定は「プロファイル」→「インポート」にあります。
グループポリシーで設定が固定されている場合
職場のPCなどでグループポリシーにより証明書の動作が制限されている場合、上記の手順では変更できません。その場合は管理者に相談し、ポリシーの変更を依頼してください。
ADVERTISEMENT
ゾーン別クライアント証明書設定の比較
| ゾーン | 推奨設定 | 動作説明 |
|---|---|---|
| インターネット | 自動選択 | すべてのWebサイトで証明書の自動選択を有効にし、エラーを防止 |
| ローカルイントラネット | 自動選択 | 社内システムなど信頼できるサイトでの認証をスムーズにする |
| 信頼済みサイト | 自動選択 | 特定の信頼サイトでの証明書選択を自動化 |
| 制限付きサイト | 証明書を要求しない | 安全でないサイトでは証明書の送信を防ぐ |
まとめ
この記事では、Edgeで「ERR_BAD_SSL_CLIENT_AUTH_CERT」が表示された場合のクライアント証明書の優先選択手順を解説しました。不要な証明書の削除、Internet Explorerのゾーン設定変更、SSL状態のクリアという3つの手順で、証明書の自動選択が正しく機能するようになります。設定が反映されない場合は、グループポリシーやEdgeの共有設定を確認してみてください。クライアント証明書の管理は、セキュアなWebアクセスを維持するために重要です。定期的に証明書ストアを見直し、必要な証明書だけを保持する習慣をつけると良いでしょう。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Windows・PCの人気記事ランキング
- 【Edge】起動時や新しいタブを「Google」にする設定!ニュースを消してシンプルにする方法
- 【直し方】F7でカタカナにならない!ファンクションキーが効かず音量などが変わる時のFnロック解除法
- 【Windows】標準アプリのショートカットアイコンが白い紙になった時の情報の更新
- 【Windows】「ゲーミングサービス」がインストールできない!Xboxアプリとの無限ループを脱出する修復コマンド
- 【Windows】デスクトップのアイコンが「白い紙」になった!アイコンキャッシュを削除して元に戻すコマンド
- 【Windows】パスワードなしで起動!PIN入力を省略して自動ログイン(サインイン)させる設定手順
- 【Windows】サブモニターが映らない!HDMIを挿しても「信号なし」になる時の認識・設定手順
- 【PC周辺】2台のモニターで壁紙を「別々」にする方法!Windows11での配置と調整
- 【Windows】音が出ない!スピーカーに×が付く・ミュート解除しても無音になる時の直し方5選
- 【Windows】デスクトップアイコンの「緑のチェック」は何?OneDriveの同期マークを非表示にする方法