【Windows】証明書の期限切れを信頼されたルート証明書の更新パッチ適用で解決する手順 | エラーコード:0x800b0101

Webサイトの閲覧や特定のアプリケーション利用中に、証明書エラー「0x800b0101」が表示され、業務が中断されていませんか。

このエラーは、主に信頼されたルート証明書の有効期限切れが原因で発生します。

この記事では、信頼されたルート証明書の更新パッチを適用し、この問題を解決する具体的な手順を解説します。

証明書期限切れエラー0x800b0101が発生する根本原因

Windows環境でWebサイトやアプリケーションが安全に通信を行うためには、デジタル証明書が不可欠です。

これらの証明書は、通信相手が信頼できる正規のエンティティであることを保証する役割を持ちます。

「信頼されたルート証明書」は、すべての証明書階層の最上位に位置し、他の証明書の信頼性を証明する非常に重要な要素です。

エラーコード0x800b0101は、CERT_E_EXPIREDという内部エラーを示し、これは「証明書の有効期限が切れている」ことを直接意味します。

このエラーが発生する主な原因は、システムにインストールされている信頼されたルート証明書のうち、いずれかの有効期限が切れているためです。

通常、WindowsはWindows Updateを通じて信頼されたルート証明書を自動的に更新しますが、インターネット接続の制限、グループポリシーによる更新のブロック、または長期間更新されていないシステムでは、自動更新が失敗することがあります。

特に、古いバージョンのWindowsやオフライン環境で使用されているPCでこの問題が発生しやすい傾向にあります。

期限切れ証明書を更新する具体的な手順

証明書の期限切れエラー0x800b0101を解決するには、信頼されたルート証明書を最新の状態に更新する必要があります。

以下の手順で、Windows 11を基準に解説します。

1. Windows Updateの確認と自動更新設定
   まず、Windows Updateが最新の状態であるかを確認し、信頼されたルート証明書の自動更新が有効になっているかを確認します。
   「スタート」ボタンを右クリックし、「設定」を選択します。
   左側のナビゲーションメニューから「Windows Update」をクリックします。
   「更新プログラムのチェック」ボタンをクリックし、利用可能な更新プログラムがあればすべてインストールします。
   「詳細オプション」をクリックし、「更新プログラムの提供方法」セクションで「Microsoft製品の更新プログラムを入手します」がオンになっていることを確認します。Windows 10では、「更新とセキュリティ」→「Windows Update」→「詳細オプション」から同様の設定を確認できます。
2. Microsoft Updateカタログから更新プログラムを検索
   Windows Updateで問題が解決しない場合や、特定の証明書が原因と分かっている場合は、Microsoft Updateカタログから手動で更新プログラムをダウンロードして適用します。
   Webブラウザを開き、「Microsoft Updateカタログ」と検索してアクセスします。
   検索ボックスに「root certificates update」と入力し検索します。
   検索結果から、お使いのWindowsバージョンおよびアーキテクチャに適合する最新の「Update for Root Certificates」または関連する更新プログラムを見つけます。
   例えば、過去にDST Root CA X3証明書の期限切れ問題で利用された「KB5014754」のような更新プログラムを探すこともあります。
3. 更新プログラムのダウンロードとインストール
   適切な更新プログラムが見つかったら、その横にある「ダウンロード」ボタンをクリックします。
   表示されるリンクをクリックして、.msuファイルをダウンロードします。
   ダウンロードが完了したら、ダウンロードした.msuファイルをダブルクリックしてインストールを開始します。
   画面の指示に従い、インストールを完了させます。インストール完了後、PCの再起動を求められる場合がありますので、指示に従ってください。
4. 証明書ストアでの更新確認
   更新プログラムの適用後、証明書が正しく更新されたかを確認します。
   「スタート」ボタンを右クリックし、「ファイル名を指定して実行」を選択します。
   「certmgr.msc」と入力し、「OK」をクリックして証明書マネージャーを開きます。
   左側のペインで「信頼されたルート証明機関」を展開し、「証明書」をクリックします。
   中央のペインに表示される証明書の一覧で、有効期限が切れていた証明書が更新されているか、または新しい有効な証明書が追加されているかを確認します。
   特に「DST Root CA X3」のような問題が起きていた証明書は、有効期限が2021年9月30日以降の日付に更新されているかを確認してください。
   必要に応じて、問題のあったWebサイトやアプリケーションを再度試して、エラーが解消されたかを確認します。

更新パッチ適用時に注意すべき点とその他のエラーへの対処

証明書の更新は通常スムーズに進みますが、いくつかの注意点や、それでも解決しない場合の対処法があります。

更新プログラムが見つからない場合

Microsoft Updateカタログで適切な更新プログラムが見つからない場合、お使いのWindowsのバージョンやアーキテクチャに対応する更新がすでに適用されている可能性があります。

また、特定のアプリケーションが独自に利用している証明書が原因である可能性も考えられます。

この場合は、イベントビューアーで証明書関連のエラーログを詳細に確認し、どの証明書が問題を起こしているかを特定することが重要です。

パッチ適用後もエラーが解消しない場合

更新プログラムを適用してもエラー0x800b0101が解消しない場合、別の証明書が期限切れになっているか、またはアプリケーション固有の問題が考えられます。

証明書マネージャーで他の期限切れ証明書がないかを確認してください。

また、特定のアプリケーションでのみ問題が発生する場合は、そのアプリケーションのベンダーサポートに問い合わせることも有効です。

証明書パスの検証ツールを使用して、問題の証明書の信頼チェーン全体を確認する手順も検討できます。

Windows 10での操作の違い

Windows 10とWindows 11での証明書更新の基本的な手順はほとんど同じです。

しかし、「設定」アプリのUIやメニューの配置に若干の違いがあります。

例えば、Windows Updateの設定画面へのアクセスパスが異なる場合がありますが、検索機能を使えば容易に目的の項目にたどり着けます。

証明書マネージャー「certmgr.msc」の起動方法は両OSで共通です。

証明書自動更新と手動更新の比較

信頼されたルート証明書の更新方法には、主に自動更新と手動更新の二つがあります。

それぞれの特徴を理解し、状況に応じて適切な方法を選択しましょう。

項目	自動更新	手動更新
適用方法	Windows Update経由で自動的に適用される	Microsoft Updateカタログから更新プログラムをダウンロードし適用
即時性	Windows Updateのスケジュールに依存し遅延がある	必要な時にすぐに適用できる
適用環境	インターネットに接続された環境で機能する	オフライン環境でも事前にダウンロードしておけば適用可能
推奨状況	一般的なPC環境で推奨される標準的な方法	緊急時や特定の証明書問題、オフライン環境で推奨

この記事で解説した手順により、証明書の期限切れエラー0x800b0101を解決し、Webサイト閲覧やアプリケーション利用を再開できるようになったはずです。

信頼されたルート証明書はセキュリティの基盤となるため、定期的なWindows Updateの確認と、必要に応じた手動での更新プログラム適用が重要です。

今後もシステムを安全に利用するため、証明書ストアの監視を習慣化し、類似のトラブルが発生した際にも迅速に対処できるようにしましょう。