会社で利用している社内Wi-Fiが、証明書の更新を機につながらなくなった経験はありませんか。セキュリティ強化のために定期的に更新される証明書ですが、そのタイミングで接続障害が発生することがあります。特にWindowsを搭載した会社PCでは、証明書の管理方法やネットワーク設定の複雑さからトラブルが起きやすいです。この記事では、証明書更新後に社内Wi-Fiに接続できなくなった場合に、原因を特定し解決へ導くための具体的な確認手順を解説します。端末側の設定、証明書の状態、管理者側の操作の切り分け方を知ることで、無駄な再インストールや設定変更を防ぐことができます。
【要点】この記事で確認すること
- 最初に見る場所: システムトレイのWi-Fiアイコンから「ネットワークとインターネット設定」を開き、既知のネットワーク一覧と証明書の有効期限を確認します。
- 切り分けの軸: 端末側の証明書ストアの状態、Wi-Fiプロファイルの設定、管理者による証明書の発行状況の3つに分けて原因を特定します。
- 注意点: 会社PCでは自分で証明書を追加・削除できない場合があります。管理者権限が必要な操作は、無理に変更せずにIT部門に連絡してください。
ADVERTISEMENT
証明書更新後にWi-Fiがつながらなくなる原因
証明書更新後に接続が切れる原因は、主に以下の3つに分類されます。1つ目は、端末に古い証明書が残っており、新しい証明書と競合しているケースです。2つ目は、Wi-Fiプロファイルのセキュリティ設定が更新後の証明書と一致していないケースです。3つ目は、管理者が新しい証明書を正しく配布していない、または有効期限が切れているケースです。
特に企業では、クライアント証明書を用いた802.1X認証がよく使われます。証明書が更新されると、端末側で証明書ストアが自動更新されない場合や、プロファイルが古い証明書を参照したままになることがあります。また、ルート証明書や中間証明書が同時に更新されていないと、チェーンが切れて認証に失敗します。
古い証明書の残存と競合
Windowsの証明書ストア(ローカルコンピューターまたはユーザーストア)には、更新前の古い証明書が残っていることがあります。新しい証明書がインストールされても、Wi-Fi認証時に古い証明書が優先的に使われると認証エラーになります。特に、同じサブジェクト名や発行元の証明書が複数存在する場合、システムが適切なものを選べなくなります。
Wi-Fiプロファイルの設定不一致
Wi-Fiプロファイルには、使用する証明書の条件(発行元やサブジェクト名)が保存されています。証明書更新後にサブジェクト名やテンプレートが変更された場合、プロファイルの条件と合わなくなります。また、サーバー証明書の検証設定(サーバー証明書の失効確認や発行元の一致)が厳しくなっている場合も接続できません。
管理者側の証明書発行ミス
管理者が新しい証明書を発行したが、有効期限が切れていたり、証明書チェーンが不完全だったりすると、端末側で信頼できずに接続が拒否されます。また、Active Directoryのグループポリシーで証明書の自動展開が設定されている場合、ポリシーの適用に時間がかかることもあります。
端末側で確認すべき設定と手順
まず、自分で操作できる範囲で確認します。以下の手順を順に試してください。管理者権限が必要な操作は、後述の「管理者に依頼すべき確認事項」を参照してください。
- タスクバーのネットワークアイコンを右クリックし、「ネットワークとインターネットの設定」を開きます。
- 「Wi-Fi」→「既知のネットワークの管理」をクリックし、接続できない社内Wi-Fiのプロファイルを選択して「プロパティ」を開きます。
- 「セキュリティ」タブで「認証方式」が「Microsoft: Smart Card or other certificate」または「WPA2-Enterprise」などになっていることを確認します。
- 「設定」ボタンをクリックし、「信頼されたルート証明機関」と「発行元」に正しい証明書が指定されているか確認します。空欄や「未指定」になっている場合は管理者に連絡してください。
- Windowsキー+Rで「certlm.msc」と入力し、ローカルコンピューターの証明書ストアを開きます(管理者権限が必要)。「個人」→「証明書」フォルダに新しい証明書が存在し、有効期限が現在日時以降であることを確認します。
- 同様に「信頼されたルート証明機関」と「中間証明機関」にも必要な証明書がそろっているか確認します。不足があれば管理者にインポートを依頼します。
- コマンドプロンプトを管理者で開き、「gpupdate /force」を実行してグループポリシーを強制適用します。その後、再起動して接続を試します。
これらの手順で改善しない場合、Wi-Fiプロファイルを削除して再作成する方法があります。ただし、プロファイルの削除には管理者権限が必要なことが多いです。また、削除すると認証情報も失われるため、事前にIT部門に確認してください。
更新前後の証明書の比較方法
証明書の更新履歴を確認するには、以下の場所を見ます。更新前後でサブジェクト名や拇印(Thumbprint)が変わっていないか比較します。
| 確認項目 | 更新前の状態 | 更新後の状態 | 正常な状態 |
|---|---|---|---|
| クライアント証明書の有効期限 | 切れかけまたは切れている | 未来の日付に変わっている | 現在日時が有効期限内である |
| ルート証明書の有効期限 | 有効期限内 | 変更なし、または延長されている | 信頼されたルート証明機関にあり、期限切れでない |
| 証明書チェーン(中間CA証明書) | 中間CA証明書が存在する | 中間CA証明書も更新されている | すべての中間証明が正しくリンクしている |
| Wi-Fiプロファイルの参照証明書 | 古い証明書のサブジェクト名または拇印 | 新しい証明書のサブジェクト名または拇印 | プロファイルが新しい証明書を指している |
証明書の拇印は、certlm.mscで証明書をダブルクリックし、「詳細」タブの「拇印」で確認できます。比較する際は、古い証明書が残っている場合は削除する必要があるかもしれませんが、会社PCでは管理者の指示を仰いでください。
ADVERTISEMENT
管理者に依頼すべき確認事項
上記の端末側確認で解決しない場合、管理者に以下の点を伝えて調査を依頼してください。自分で証明書のエクスポートやインポートを試みると、セキュリティポリシー違反になる可能性があります。
- 新しいクライアント証明書が正しく発行され、端末に配布されているかどうか
- Active Directoryのグループポリシーで証明書の自動登録が有効になっており、最新のポリシーが適用されているか
- Wi-Fiプロファイルのグループポリシー設定で、参照する証明書の条件が新しい証明書と一致しているか
- ネットワークポリシーサーバー(NPS)やRADIUSサーバー側で、新しい証明書を受け入れる設定がされているか
- ルート証明書や中間証明書がすべての端末に配布されているか、期限が切れていないか
管理者へ連絡する際は、以下の情報を伝えると原因特定がスムーズになります。端末のホスト名、Windowsのバージョン、イベントビューアーの「Windowsログ」→「システム」で「Microsoft-Windows-WLAN-AutoConfig」に関するエラーコードやイベントID(例:10000, 10001, 12001など)を記録しておきましょう。
失敗パターンと判断基準
実際に起こりやすい失敗パターンをいくつか紹介します。自分の状況と照らし合わせてください。
パターン1: 古い証明書の存在に気づかず接続を繰り返す
証明書の有効期限が切れてから更新された場合、端末に古い証明書が残っていると、自動認証が失敗します。この場合、certlm.mscで「個人」ストアに最新の証明書のみが存在するか確認します。古い証明書が複数ある場合は、管理者に削除を依頼してください。
パターン2: プロファイルの「サーバー証明書の検証」が有効で、ルート証明書が不足
Wi-Fiプロファイルの「サーバー証明書の検証」が有効になっている場合、接続先のアクセスポイントが提示するサーバー証明書を検証します。そのサーバー証明書を発行したルート証明書が端末の「信頼されたルート証明機関」にないと、接続は拒否されます。管理者にルート証明書の配布を依頼してください。
パターン3: 証明書は最新だがプロファイルが古い証明書を指定
プロファイルのセキュリティ設定で「このコンピューターの証明書を使用する」が選択されていて、発行元の条件が古い証明書にマッチしている場合、新しい証明書が使われません。プロファイルの設定を確認し、発行元条件を新しい証明書に合わせるか、「証明書を自動的に選択する」に変更することで改善します。ただし、この変更は管理者権限が必要です。
よくある質問
Q1. 証明書更新後、スマートフォンなど他の端末は同じWi-Fiに接続できるが、会社PCだけつながらない
他の端末が接続できる場合、Wi-Fiアクセスポイントやサーバー側の問題ではなく、会社PC固有の設定が原因です。上記の端末確認手順を実行し、証明書ストアやプロファイル設定を重点的にチェックしてください。
Q2. 証明書の有効期限がまだ残っているのに、更新後に接続できなくなった
有効期限が残っていても、ルート証明書や中間証明書が更新されていたり、サーバー側のポリシーが変更されている可能性があります。管理者にサーバー側の更新情報を確認してください。
Q3. 自分で証明書をインポートしてよいですか
会社PCでは、セキュリティポリシーによって証明書のインポートが禁止されていることが多いです。管理者に依頼し、正しい方法で配布してもらってください。
Q4. 再起動したら直りましたが、根本原因は何ですか
再起動でグループポリシーが再適用され、証明書ストアが更新された可能性があります。ただし、再発する場合はプロファイル設定や証明書の競合が残っているため、証明書ストアの掃除が必要です。
まとめ
証明書更新後のWi-Fi接続障害では、まず端末側の証明書ストアとWi-Fiプロファイル設定を確認することが重要です。古い証明書の残存やプロファイルの設定不一致が原因の大半を占めます。管理者権限が必要な操作は無理に行わず、IT部門に正確な情報を伝えて対応を依頼してください。また、イベントビューアーのエラーコードは原因特定の手がかりになるため、必ず記録しておきましょう。
日頃から証明書の有効期限を意識し、更新時期を事前に把握しておくことで、突然のトラブルを避けられます。社内の運用ルールに従い、適切な対応を心がけてください。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Windows・PCの人気記事ランキング
- 【Edge】起動時や新しいタブを「Google」にする設定!ニュースを消してシンプルにする方法
- 【直し方】F7でカタカナにならない!ファンクションキーが効かず音量などが変わる時のFnロック解除法
- 【Windows】標準アプリのショートカットアイコンが白い紙になった時の情報の更新
- 【Windows】「ゲーミングサービス」がインストールできない!Xboxアプリとの無限ループを脱出する修復コマンド
- 【Windows】デスクトップのアイコンが「白い紙」になった!アイコンキャッシュを削除して元に戻すコマンド
- 【Windows】パスワードなしで起動!PIN入力を省略して自動ログイン(サインイン)させる設定手順
- 【Windows】サブモニターが映らない!HDMIを挿しても「信号なし」になる時の認識・設定手順
- 【PC周辺】2台のモニターで壁紙を「別々」にする方法!Windows11での配置と調整
- 【Windows】音が出ない!スピーカーに×が付く・ミュート解除しても無音になる時の直し方5選
- 【Windows】デスクトップアイコンの「緑のチェック」は何?OneDriveの同期マークを非表示にする方法