【Windows】証明書信頼の連鎖エラーをシステム時計の秒単位同期で修復する手順 | エラーコード:0x80096004

業務中にWebサイトやアプリケーションへアクセスした際、「証明書信頼の連鎖エラー」が発生し、エラーコード0x80096004が表示されると、重要な作業が中断されてしまいます。この問題は、Windowsのシステム時計がわずかにずれていることが根本的な原因です。この記事では、システム時計を秒単位で正確に同期させ、この証明書エラーを確実に解決する手順を詳しく解説します。

証明書信頼の連鎖エラー0x80096004が発生する根本的な原因

証明書信頼の連鎖エラー0x80096004は、デジタル証明書の有効性をシステムが正確に検証できない場合に発生します。このエラーの主要な原因の一つは、Windowsのシステム時計が実際の時刻とわずかにずれていることです。

デジタル証明書には、発行元や有効期限などの情報が含まれています。システムは、これらの情報を検証する際に、自身のシステム時計を基準とします。たとえ証明書自体が有効期限内であっても、システム時計が数秒でもずれていると、証明書の有効期間の開始時刻や終了時刻との整合性が取れなくなり、信頼性の検証に失敗してしまいます。

特に、ネットワークタイムプロトコルNTPサーバーとの同期が不完全であったり、長期間PCの電源を切っていたりすると、内蔵時計がずれやすくなります。このずれが、秒単位での厳密な検証が必要な証明書チェックにおいてエラーを引き起こすのです。

Windowsのシステム時計を秒単位で正確に同期させる手順

ここでは、Windows 11を基準として、システム時計を正確に同期させる手順を解説します。Windows 10でも同様の操作が可能です。

自動時刻設定の確認と有効化

1. 設定アプリを開く
   スタートボタンを右クリックし、「設定」を選択します。
2. 時刻と言語の設定に進む
   設定ウィンドウの左側メニューから「時刻と言語」をクリックします。
3. 日付と時刻の項目を選択する
   右側の項目から「日付と時刻」をクリックします。
4. 自動設定をオンにする
   「時刻を自動的に設定する」と「タイムゾーンを自動的に設定する」のトグルスイッチが「オン」になっていることを確認します。もし「オフ」の場合は、「オン」に切り替えます。

インターネット時刻サーバーとの手動同期

1. 時刻設定画面を開く
   前の手順で開いた「日付と時刻」の設定画面にとどまります。
2. 「今すぐ同期」を実行する
   「追加設定」の項目にある「今すぐ同期」ボタンをクリックします。これにより、Windowsの標準時刻サーバーと同期が実行されます。
3. インターネット時刻の設定を開く
   「今すぐ同期」で解決しない場合、「追加設定」の下にある「日付と時刻の追加設定」をクリックします。コントロールパネルの「日付と時刻」ウィンドウが開きます。
4. インターネット時刻タブを選択する
   開いたウィンドウの上部にある「インターネット時刻」タブをクリックします。
5. 設定の変更を行う
   「設定の変更」ボタンをクリックします。
6. インターネット時刻サーバーと同期する
   「インターネット時刻サーバーと同期する」のチェックボックスがオンになっていることを確認します。
7. サーバーを選択し更新する
   「サーバー」のドロップダウンリストから「time.windows.com」が選択されていることを確認し、「今すぐ更新」ボタンをクリックします。同期が成功したメッセージが表示されれば完了です。

別のNTPサーバーへの変更と再同期

標準のtime.windows.comサーバーで同期がうまくいかない場合、別の信頼できるNTPサーバーを使用することで問題が解決することがあります。

1. インターネット時刻の設定を開く
   前の手順と同様に、コントロールパネルの「日付と時刻」から「インターネット時刻」タブを開き、「設定の変更」をクリックします。
2. サーバーを変更する
   「サーバー」のドロップダウンリストから、例えば「time.nist.gov」など別のサーバーを選択します。手動で直接入力することも可能です。
3. 「今すぐ更新」を実行する
   新しいサーバーを選択したら、「今すぐ更新」ボタンをクリックして同期を試みます。
4. 変更を適用する
   同期が成功したら、「OK」をクリックして設定を保存します。

時刻同期を試してもエラーが解消しない場合の追加チェック

上記の時刻同期手順を試しても証明書エラーが解消しない場合は、以下の点を確認してください。

BIOS/UEFIの時刻設定を確認する

Windowsのシステム時計は、PCの電源が切れている間もBIOS/UEFIに内蔵された時計によって時刻を保持します。このBIOS/UEFIの時刻自体がずれていると、Windowsが起動するたびに誤った時刻が設定され、同期がうまくいかないことがあります。

1. PCを再起動しBIOS/UEFI設定画面に入る
   PCの起動時にF2キーやDelキーなどを連打し、BIOS/UEFI設定画面にアクセスします。
2. 日付と時刻を確認し修正する
   設定画面内で「Date and Time」などの項目を見つけ、現在の日付と時刻が正確に設定されているか確認し、必要であれば修正します。
3. 設定を保存して終了する
   変更を保存し、BIOS/UEFI設定を終了してWindowsを起動します。

Windows Timeサービスの再起動

Windows Timeサービスは、システム時刻の同期を管理する重要なサービスです。このサービスが一時的に不安定になっている場合、再起動することで問題が解決することがあります。

1. サービス管理ツールを開く
   Windowsキーを押しながら「R」キーを押し、「ファイル名を指定して実行」ダイアログを開きます。「services.msc」と入力し「OK」をクリックします。
2. Windows Timeサービスを見つける
   サービスの一覧から「Windows Time」を探して選択します。
3. サービスを再起動する
   選択した「Windows Time」を右クリックし、「再起動」を選択します。サービスが正常に再起動されたことを確認します。

証明書キャッシュのクリア

システムが古い証明書情報をキャッシュしている場合、それが原因でエラーが発生することがあります。証明書キャッシュをクリアすることで、最新の証明書情報が取得されるようになります。

1. 管理者権限でコマンドプロンプトを開く
   スタートボタンを右クリックし、「ターミナル 管理者」または「コマンドプロンプト 管理者」を選択します。
2. 証明書キャッシュをクリアするコマンドを実行する
   コマンドプロンプトに「certutil -urlcache * delete」と入力し、Enterキーを押します。これにより、すべてのURLキャッシュが削除されます。

ネットワーク接続の問題を確認する

NTPサーバーとの同期にはインターネット接続が必要です。ファイアウォールやプロキシサーバーの設定がNTP通信をブロックしている可能性があります。

1. インターネット接続を確認する
   Webブラウザで複数のサイトにアクセスできるか確認し、基本的なインターネット接続に問題がないか確認します。
2. ファイアウォール設定を確認する
   Windows Defender ファイアウォールやサードパーティ製セキュリティソフトのファイアウォール設定を確認し、NTP通信(UDPポート123)が許可されているか確認します。
3. プロキシサーバー設定を確認する
   会社のネットワークなどでプロキシサーバーを使用している場合、プロキシ設定がNTP通信に影響を与えていないかネットワーク管理者に確認します。

Windows 11とWindows 10の時刻同期設定画面の比較

Windows 11とWindows 10では、時刻同期の設定画面へのアクセス方法やUIに一部違いがあります。

項目	Windows 11	Windows 10
主な設定場所	設定アプリ(時刻と言語 > 日付と時刻)	設定アプリ(時刻と言語 > 日付と時刻)
インターネット時刻へのアクセス	「日付と時刻」画面の「追加設定」から「日付と時刻の追加設定」をクリックし、コントロールパネルへ遷移	「日付と時刻」画面の「関連設定」から「日付と時刻の追加設定、地域の追加設定」をクリックし、コントロールパネルへ遷移
「今すぐ同期」ボタン	設定アプリの「日付と時刻」画面に直接配置されている	設定アプリの「日付と時刻」画面に直接配置されている
タイムゾーンの自動設定	「日付と時刻」画面でトグルスイッチを操作する	「日付と時刻」画面でトグルスイッチを操作する
NTPサーバーの変更	コントロールパネルの「インターネット時刻」タブから行う	コントロールパネルの「インターネット時刻」タブから行う

まとめ

この記事で解説した手順により、Windowsのシステム時計を正確に同期させ、証明書信頼の連鎖エラー0x80096004を解決できたことと思います。システム時計のわずかなずれが、業務に影響を及ぼす証明書エラーの原因となることを理解し、適切な対処法を実践できました。もしエラーが再発する場合は、Windows Timeサービスの再起動やBIOS/UEFIの時刻設定確認を試してください。