【Windows】会社PCで社内ポータルの証明書警告時の証明書とプロキシ確認

会社PCで社内ポータルにアクセスしようとしたとき、「この接続ではプライバシーが保護されません」や「証明書が期限切れです」といった警告が表示されると、業務に支障が出て焦るものです。こうした証明書警告の原因は、大きく分けて証明書自体の問題とプロキシサーバーの設定の問題に分けられます。本記事では、Windowsの会社PCを使っている方を対象に、社内ポータルで証明書警告が表示された場合の確認手順を、初心者にもわかりやすく解説します。実際に自分で確認できることと、管理者に依頼すべきことを区別して、トラブルシューティングに役立ててください。

証明書警告が表示される主な原因

証明書警告の原因はいくつかありますが、社内ポータルでよく見られるのは次の3パターンです。ひとつは、ポータルサイトのSSLサーバー証明書が期限切れや失効しているケースです。もうひとつは、社内ネットワークで使用されている自己署名証明書やプライベートCA証明書が、クライアントPCに正しくインストールされていないケースです。そして三つ目は、プロキシサーバーが通信を中継する際に、証明書を差し替える(SSLインスペクション)ことで、ブラウザが発行元を信頼できないと判断するケースです。これらの原因を切り分けるために、まずは証明書の内容を直接確認します。

証明書の確認手順

ブラウザで証明書の詳細を表示する

1. 警告が表示されているページで、アドレスバー左側の鍵マーク(または「保護されていない通信」のアイコン)をクリックします。
2. 表示されたポップアップで「証明書」または「接続は安全です」のリンクをクリックし、証明書の詳細ウィンドウを開きます。
3. 「全般」タブで証明書の有効期間を確認します。有効期限が切れている場合は、サーバー側の更新が必要です。
4. 「証明のパス」タブでルート証明書が「信頼されたルート証明機関」に含まれているかを確認します。社内CAの場合、会社のルート証明書がコンピューターのストアにインストールされている必要があります。
5. 「詳細」タブで「サブジェクト」と「発行者」を確認し、発行者が予期している認証局(例:社内CAの名前)と一致するか確認します。

証明書の詳細を確認することで、問題が期限切れなのか、発行元が不明なのか、またはプロキシによる改ざんが疑われるのかがわかります。特に、発行者が「プロキシCA」や「インスペクションCA」など、社内ポータル本来の認証局と異なる場合は、プロキシが原因である可能性が高いです。

Windowsの証明書ストアで確認する

1. キーボードのWindowsキー+Rを押して「ファイル名を指定して実行」を開き、「certlm.msc」と入力してEnterキーを押します(管理者権限が必要な場合があります)。
2. 左側のツリーから「信頼されたルート証明機関」→「証明書」を選択し、右ペインで社内向けのルート証明書が存在するか確認します。
3. 同様に「中間認証局」→「証明書」も確認します。
4. もし必要な証明書が存在しない場合は、管理者に依頼してインストールしてもらう必要があります。

プロキシ設定の確認手順

プロキシ設定の場所

1. Windowsの「設定」アプリを開き、「ネットワークとインターネット」→「プロキシ」をクリックします。
2. 「自動プロキシセットアップ」または「手動プロキシセットアップ」の項目を確認します。通常は会社PCの場合、「セットアップスクリプトを使用する」または「プロキシサーバーを使う」が有効になっています。
3. 「プロキシサーバーを使う」がオンになっている場合、アドレスとポート番号をメモしておきます。
4. 「次のアドレスにはプロキシを使用しない」の除外リストに、社内ポータルのURL(例:*.company.com)が正しく登録されているか確認します。除外リストに入っていないと、プロキシ経由でアクセスして証明書警告が出ることがあります。

プロキシ設定はインターネットオプション(コントロールパネル)からも確認できます。Internet Explorerの「インターネットオプション」→「接続」タブ→「LANの設定」でも同じ情報が確認できます。

プロキシ除外リストの確認とテスト

1. 上記の手順で除外リストに社内ポータルのドメインが含まれていることを確認します。例えば「*.example.com」のようにワイルドカードが使われているか確認します。
2. 一時的にプロキシを無効にしてアクセスできるかをテストします。ただし、業務でプロキシが必須の場合は、元に戻すことを忘れないでください。
3. コマンドプロンプトで「nslookup ポータルのURL」を実行し、DNSが正しく解決されるか確認します。プロキシが原因の場合、DNS解決は正常でも証明書が異なることがあります。

管理者へ伝える情報の例
・証明書のスナップショット(発行者、有効期限)
・ブラウザの警告メッセージ全文
・プロキシ設定のオン/オフ状況と除外リストの内容
・発生したPCの日時とアクセスURL

失敗パターンと判断基準

実際によくある失敗例と、その判断基準を表にまとめました。

管理者に連絡すべきケース

以下の状況では、自分で対応せずにIT管理者に連絡してください。

• 証明書の有効期限が切れているが、自分ではサーバー側の更新ができない
• 社内CAのルート証明書が不足しているとき(certlm.mscにない場合)
• プロキシ設定の変更が必要だが、会社のポリシーでユーザー変更が禁止されている
• 社内ポータルが複数端末で同様の警告を出している(システム全体の問題の可能性)

管理者に連絡する際は、上記の確認情報を伝えるとスムーズです。特に、ブラウザの警告画面をスクリーンショットに撮って添付すると、原因特定が速くなります。

よくある質問

Q1. プロキシを切ったら社内ポータルにアクセスできなくなりました。どうすればいいですか?

A. プロキシを切った状態でアクセスできない場合、ネットワーク経路の問題やファイアウォールの制限が考えられます。必ず元の設定に戻してから、管理者に状況を報告してください。除外リストに追加する形で対処するのが安全です。

Q2. 証明書警告を無視してアクセスしても問題ないですか?

A. 業務上の緊急時を除き、警告を無視してアクセスすることは推奨されません。中間者攻撃や情報漏洩のリスクがあります。必ず原因を特定してからアクセスしてください。

Q3. すべてのブラウザで同じ警告が出ますか?

A. 証明書の信頼はOSの証明書ストアに依存するため、Chrome、Edge、Firefox(独自ストア)で挙動が異なることがあります。特にFirefoxは独自の証明書ストアを持つため、別途設定が必要な場合があります。

まとめ

社内ポータルで証明書警告が表示された場合は、まず証明書の有効期限と発行元を確認し、次にプロキシ設定をチェックすることで原因を切り分けられます。自分で対応できるのは、証明書の確認やプロキシ除外リストの確認程度であり、証明書のインストールやプロキシ設定の変更は管理者に依頼するのが安全です。警告を無視せず、適切な手順で対処することで、業務の継続とセキュリティを両立してください。不明な点があれば、迷わずITサポート窓口に相談することをおすすめします。