【Edge】「ERR_CERT_AUTHORITY_INVALID」が出る社内CA証明書のインポート手順

業務でEdgeを使用中に「ERR_CERT_AUTHORITY_INVALID」エラーが表示され、社内Webサイトやシステムにアクセスできず困っていませんか。

このエラーは、社内で発行された証明書がEdgeに信頼されていないことが原因で発生します。

この記事では、社内認証局(CA)の証明書をWindowsにインポートし、Edgeでエラーを解消する具体的な手順を解説します。

手順通りに進めることで、安全に社内リソースへアクセスできるようになります。

ERR_CERT_AUTHORITY_INVALIDエラーが発生する仕組み

「ERR_CERT_AUTHORITY_INVALID」エラーは、WebサイトのSSL/TLS通信において、サーバーが提示する証明書の発行元(認証局)をブラウザが信頼できない場合に発生します。

インターネット上の公開Webサイトでは、DigiCertやGlobalSignなどの公衆認証局が発行した証明書が一般的に使用されます。これらの公衆認証局のルート証明書は、Edgeを含む主要なWebブラウザやOSに標準で組み込まれており、自動的に信頼されます。

しかし、企業内部で運用されるシステムやWebサイトでは、セキュリティや管理の都合上、自社で構築したプライベート認証局(社内CA)が証明書を発行することがあります。この社内CAのルート証明書は、WindowsやEdgeに標準では登録されていません。

Edgeは、社内CAが発行した証明書を見てもその発行元を信頼できないため、「ERR_CERT_AUTHORITY_INVALID」というエラーを表示し、通信を中断します。この問題を解決するには、社内CAのルート証明書をWindowsの信頼されたルート証明機関ストアに手動でインポートする必要があります。これにより、Edgeを含むWindows上のすべてのアプリケーションが、その証明書を信頼するようになります。

Edgeで社内CA証明書をインポートする手順

社内CA証明書をWindowsにインポートし、Edgeで信頼させる手順を説明します。この手順はWindows 11を基準にしていますが、Windows 10でも同様の操作で実行できます。

1. 社内CA証明書ファイルの準備
   システム管理者から提供された社内CAの証明書ファイル(通常は.cer、.crt、.pem形式)をPCの任意の場所に保存します。
2. 証明書マネージャーの起動
   Windowsの検索ボックスに「certmgr.msc」と入力し、「証明書 – 現在のユーザー」アプリを開きます。
3. 証明書のインポートウィザードの開始
   左側のナビゲーションペインで「信頼されたルート証明機関」を展開し、「証明書」を右クリックします。表示されるメニューから「すべてのタスク」を選択し、「インポート」をクリックします。
4. インポートする証明書ファイルの指定
   証明書のインポートウィザードが起動したら、「次へ」をクリックします。「ファイル名」の横にある「参照」ボタンをクリックし、ステップ1で保存した社内CA証明書ファイルを選択します。「開く」をクリックし、ファイルパスが表示されたら「次へ」をクリックします。
5. 証明書ストアの指定
   「証明書をすべて次のストアに配置」オプションを選択し、「参照」ボタンをクリックします。「証明書ストアの選択」ダイアログが表示されたら、「信頼されたルート証明機関」を選択し、「OK」をクリックします。「次へ」をクリックします。
6. インポートの完了
   設定内容を確認し、「完了」をクリックします。セキュリティ警告が表示された場合は「はい」を選択してインポートを許可します。「インポートは正常に完了しました」というメッセージが表示されたら「OK」をクリックします。
7. Edgeの再起動
   Edgeを一度完全に終了し、再度起動します。これにより、新しい証明書情報がEdgeに反映されます。
8. 社内Webサイトへのアクセス確認
   エラーが表示されていた社内Webサイトに再度アクセスし、「ERR_CERT_AUTHORITY_INVALID」エラーが解消されているかを確認します。

証明書インポート後のEdge設定と関連トラブル対応

社内CA証明書をインポートしても「ERR_CERT_AUTHORITY_INVALID」エラーが解消されない場合や、他の関連トラブルが発生した場合の対処法を説明します。

EdgeのキャッシュとCookieをクリアしてもエラーが残る

証明書のインポート後もエラーが続く場合、Edgeの古いキャッシュ情報が影響している可能性があります。ブラウザのキャッシュとCookieをクリアすることで問題が解決する場合があります。

1. 閲覧データのクリア画面を開く
   Edgeのアドレスバーに「edge://settings/clearBrowserData」と入力し、Enterキーを押します。
2. クリアする期間と項目を選択
   「時間の範囲」で「すべての期間」を選択します。「閲覧の履歴」「ダウンロードの履歴」「Cookieおよびその他のサイトデータ」「キャッシュされた画像とファイル」にチェックが入っていることを確認します。
3. データのクリアを実行
   「今すぐクリア」ボタンをクリックします。クリアが完了したらEdgeを再起動し、エラーサイトへアクセスし直します。

Edgeの証明書キャッシュがリセットできない

Windowsには証明書キャッシュが存在し、これが古い情報を保持していることがあります。コマンドプロンプトを使ってこのキャッシュをリセットできます。

1. コマンドプロンプトを管理者として実行
   Windowsの検索ボックスに「cmd」と入力し、「コマンドプロンプト」を右クリックして「管理者として実行」を選択します。
2. 証明書キャッシュの削除コマンドを実行
   コマンドプロンプトウィンドウで「certutil -urlcache * delete」と入力し、Enterキーを押します。
3. Edgeの再起動と確認
   コマンドの実行後、Edgeを完全に終了し、再度起動します。エラーが表示されていたサイトにアクセスし、問題が解消されているか確認します。

Windowsの証明書ストアに証明書が登録されていない

証明書が正しくインポートされたかを確認するには、再度証明書マネージャーを開いて確認します。

1. 証明書マネージャーの起動
   Windowsの検索ボックスに「certmgr.msc」と入力し、「証明書 – 現在のユーザー」アプリを開きます。
2. 証明書の確認
   左側のナビゲーションペインで「信頼されたルート証明機関」を展開し、「証明書」を選択します。右側の詳細ペインに、インポートした社内CA証明書の名前が表示されているかを確認します。
3. 詳細の確認
   証明書をダブルクリックすると、証明書の詳細情報が表示されます。「証明書のパス」タブで、証明書が信頼されているパスとして表示されているかを確認します。

EdgeとChromeの証明書管理方式の違い

EdgeとGoogle Chromeは、いずれもChromiumをベースとしていますが、証明書の管理方式にはわずかな違いがあります。特に企業環境で利用する際に理解しておくべき点を比較します。

まとめ

この記事で解説した手順により、「ERR_CERT_AUTHORITY_INVALID」エラーを解決し、Edgeで社内Webサイトへ安全にアクセスできるようになったはずです。

社内CA証明書をWindowsの信頼されたルート証明機関ストアに正しくインポートすることで、Edgeがその証明書を信頼し、通信を許可します。

もしエラーが解消されない場合は、Edgeのキャッシュクリアや証明書キャッシュのリセットを試してください。

定期的な証明書の更新や、複数の証明書がある場合の管理も重要です。常に最新の証明書が適用されているか、Windowsの証明書マネージャーで確認する習慣をつけましょう。