業務で利用するアプリケーションやウェブサイトへの接続時に、暗号化通信の検証エラー「0x80072af9」が発生し、作業が中断されてしまう状況に直面していませんか。
このエラーは、通信相手のサーバー証明書がWindowsに信頼されていない場合に発生する一般的な問題です。
この記事では、信頼されていない証明書をWindowsの証明書ストアに導入し、この検証エラーを解決する具体的な手順を解説します。
【要点】暗号化通信の検証エラー0x80072af9を解決する証明書導入のポイント
- 証明書マネージャーの起動: Windowsに証明書をインポートするために、証明書マネージャーを開きます。
- 信頼済みルート証明機関ストアへのインポート: 証明書の信頼性を確立し、検証エラーを回避します。
- 証明書の削除手順の把握: 誤ってインポートした証明書や不要な証明書を安全に削除できます。
ADVERTISEMENT
目次
暗号化通信の検証エラー0x80072af9が発生する原因
エラーコード0x80072af9は、Windowsがサーバーとの暗号化通信を行う際に、提示された証明書の検証に失敗したことを示します。
これは、通信のセキュリティを確保するための重要なプロセスです。
具体的には、証明書が信頼できる発行元から発行されていない場合や、証明書が破損している場合にこのエラーが発生します。
証明書検証の仕組み
Windowsは、ウェブサイトやアプリケーションが提示するデジタル証明書が「信頼できる」ものかを自動的に確認します。
この信頼性は、証明書が「信頼されたルート証明機関」と呼ばれる第三者機関によって発行されているか、またはその機関から発行された別の証明書によって署名されているかによって判断されます。
Windowsには、あらかじめ多くの信頼されたルート証明機関の証明書が登録されています。
エラーコード0x80072af9が示す内容
このエラーコードは、一般的にネットワーク接続やSSL/TLS証明書の検証に関連する問題を示します。
特に、サーバーが提示する証明書がWindowsの証明書ストアに登録されていない、または信頼されていない場合に発生しやすいです。
社内システムや特定の業務用サービスで自己署名証明書を使用している場合に多く見られます。
主な原因となる証明書の問題
エラー0x80072af9の主な原因は、以下のいずれかです。
- サーバー証明書がWindowsの信頼済み証明書ストアに存在しない
- 証明書が自己署名されており、明示的に信頼されていない
- 証明書の有効期限が切れている、または有効期間外である
- 証明書チェーンが不完全である
- 証明書が破損している
Windowsで証明書を導入する手順
暗号化通信の検証エラーを解決するには、問題となっているサーバー証明書をWindowsの信頼済み証明書ストアにインポートする必要があります。
ここでは、その具体的な手順を説明します。
証明書のエクスポート手順(サーバー管理者向け)
このセクションは、サーバー管理者の方が証明書をエクスポートする際の手順です。
一般ユーザーの方は、すでに提供されている証明書ファイルを利用するため、この手順は不要です。
- MMCの起動
Windowsの検索ボックスに「mmc」と入力し、「Microsoft管理コンソール」を起動します。 - スナップインの追加
「ファイル」メニューから「スナップインの追加と削除」を選択します。 - 証明書スナップインの追加
「証明書」を選択し、「追加」ボタンをクリックします。「コンピューターアカウント」を選択し、「次へ」をクリックします。「ローカルコンピューター」を選択し、「完了」をクリックします。「OK」をクリックしてスナップインを追加します。 - 証明書のエクスポート
MMCコンソールツリーで「証明書 ローカルコンピューター」を展開し、「個人」または適切なストアからエクスポートしたい証明書を見つけます。証明書を右クリックし、「すべてのタスク」から「エクスポート」を選択します。 - 証明書エクスポートウィザードの実行
ウィザードの指示に従い、「いいえ、秘密キーをエクスポートしません」を選択します。「DERでエンコードされたバイナリX.509」または「Base-64でエンコードされたX.509」形式を選択し、保存場所とファイル名を指定してエクスポートを完了します。
証明書のインポート手順
提供された証明書ファイル(.cer、.crt、.pemなど)をWindowsにインポートします。
この手順はWindows 11を基準に説明します。
- 証明書マネージャーの起動
Windowsの検索ボックスに「certmgr.msc」と入力し、Enterキーを押して「証明書 – 現在のユーザー」マネージャーを起動します。 - 信頼済みルート証明機関ストアの選択
左側のナビゲーションペインで「信頼されたルート証明機関」を展開し、「証明書」を右クリックします。 - 証明書のインポートウィザードの開始
コンテキストメニューから「すべてのタスク」を選択し、「インポート」をクリックします。これにより「証明書のインポートウィザード」が開始されます。 - インポートする証明書ファイルの指定
ウィザードの「ようこそ」画面で「次へ」をクリックします。「インポートするファイル」画面で「参照」ボタンをクリックし、インポートしたい証明書ファイル(例: server.cer)を選択して「開く」をクリックします。「次へ」をクリックします。 - 証明書ストアの選択
「証明書ストア」画面で「すべての証明書を次のストアに配置する」が選択されていることを確認し、その下のテキストボックスが「信頼されたルート証明機関」になっていることを確認します。もし異なる場合は「参照」ボタンをクリックし、「信頼されたルート証明機関」を選択して「OK」をクリックします。「次へ」をクリックします。 - インポートの完了
「完了」ボタンをクリックしてインポートプロセスを終了します。セキュリティ警告が表示された場合は「はい」をクリックして続行します。
Windows 10の場合も、同様に「certmgr.msc」を起動し、上記の手順で証明書をインポートできます。
操作画面の見た目が若干異なる場合がありますが、基本的な流れは同じです。
証明書導入後の関連トラブルと対処法
証明書をインポートした後もエラーが解決しない場合や、別の問題が発生する場合があります。
ここでは、よくある関連トラブルとその対処法を説明します。
エラーが解決しない場合の確認点
証明書をインポートしたにもかかわらず、エラー0x80072af9が引き続き発生することがあります。
原因: 証明書ストアの選択ミス、インポートした証明書が正しくない、またはアプリケーションが独自の証明書ストアを使用している可能性があります。
対処:
- 証明書ストアの再確認
「certmgr.msc」を再度開き、「信頼されたルート証明機関」ストアに目的の証明書が正しくインポートされているかを確認します。 - 証明書ファイルの確認
インポートした証明書ファイルが、エラーの原因となっているサーバーから取得した正しいものであるかをサーバー管理者に確認します。 - アプリケーション固有のストア
一部のアプリケーションは、Windowsの証明書ストアとは別に独自の証明書ストアを持つ場合があります。その場合は、アプリケーションのドキュメントを参照し、独自の証明書導入手順を確認してください。
証明書を誤ってインポートしてしまった場合
不要な証明書や間違った証明書をインポートしてしまった場合、セキュリティリスクやシステム挙動の予期せぬ変化を引き起こす可能性があります。
原因: 誤ったファイルを選択した、または不必要な証明書を信頼してしまった。
対処:
- 証明書マネージャーの起動
「certmgr.msc」を起動します。 - 削除する証明書の特定
誤ってインポートした証明書が存在するストア(通常は「信頼されたルート証明機関」)を開き、削除したい証明書を見つけます。 - 証明書の削除
証明書を右クリックし、「削除」を選択します。確認のメッセージが表示されたら「はい」をクリックして削除を完了します。
Windows Update後にエラーが再発する場合
Windows Updateの適用後、以前解決したはずの証明書検証エラーが再発することがまれにあります。
原因: Windows Updateによって証明書ストアがリセットされたり、セキュリティポリシーが更新されたりすることが原因で、手動で追加した証明書の信頼が失われる場合があります。
対処:
- 証明書の再インポート
上記の手順に従って、証明書を再度インポートしてください。 - グループポリシーの確認
組織内でグループポリシーが適用されている場合、証明書の配布や信頼設定がポリシーによって管理されている可能性があります。システム管理者に相談し、ポリシーの適用状況を確認してください。
ADVERTISEMENT
自己署名証明書と信頼された証明機関の証明書の違い
証明書には、発行元によって大きく二つの種類があります。
それぞれの特性を理解することは、トラブル解決に役立ちます。
| 項目 | 自己署名証明書 | 信頼された証明機関の証明書 |
|---|---|---|
| 発行元 | サーバー管理者自身が発行する | DigiCertやGlobalSignなどの第三者機関が発行する |
| 信頼性 | Windowsやブラウザにデフォルトでは信頼されない | Windowsやブラウザにデフォルトで信頼される |
| 導入の手間 | クライアント側での手動インポートが必要な場合がある | 通常、クライアント側での手動インポートは不要 |
| 利用シーン | テスト環境、社内システムなど限定的な用途 | 公開ウェブサイト、商用サービスなど広範な用途 |
まとめ
この記事で解説した証明書の導入手順を実行することで、暗号化通信の検証エラー0x80072af9を解決し、業務に必要なシステムやウェブサイトへ安全に接続できるようになります。
証明書マネージャーを利用した適切なストアへのインポートは、セキュアな通信環境を維持するために不可欠な操作です。
万が一、エラーが解決しない場合は、関連トラブルの対処法を参考に、証明書ストアやアプリケーション固有の設定を確認してみてください。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Windows・PCの人気記事ランキング
- 【Edge】起動時や新しいタブを「Google」にする設定!ニュースを消してシンプルにする方法
- 【直し方】F7でカタカナにならない!ファンクションキーが効かず音量などが変わる時のFnロック解除法
- 【Windows】サブモニターが映らない!HDMIを挿しても「信号なし」になる時の認識・設定手順
- 【Windows】パスワードなしで起動!PIN入力を省略して自動ログイン(サインイン)させる設定手順
- 【Windows】画面がチカチカ・点滅する!グラフィックドライバの更新と設定の見直し
- 【Windows】デスクトップのアイコンが「白い紙」になった!アイコンキャッシュを削除して元に戻すコマンド
- 【Windows】デスクトップアイコンの「緑のチェック」は何?OneDriveの同期マークを非表示にする方法
- 【PC周辺】2台のモニターで壁紙を「別々」にする方法!Windows11での配置と調整
- Windows 11を極限まで軽量化する「不要な標準サービス」停止リスト|PCの動作を爆速化する設定手順とリスク管理の全貌
- 【Windows】イヤホンを挿してもスピーカーから音が出る!ジャックを認識しない時のRealtek設定と直し方