Webサイトやアプリケーションにアクセスした際、「取り消し済み証明書エラー」が発生し、接続が拒否されてお困りではないでしょうか。
このエラーは、多くの場合、システムに保存されているCRLキャッシュが古い情報を持っていることが原因です。エラーコード0x800b010bが表示される場合も、この問題が考えられます。
この記事では、CRLキャッシュをクリアし、この証明書エラーを解消する具体的な手順を解説します。
【要点】取り消し済み証明書エラー0x800b010bの解決策
- インターネットオプションからのCRLキャッシュクリア: GUI操作でWebブラウジングに関連する証明書キャッシュを削除し、エラーを解消します。
- certutilコマンドによるCRLキャッシュクリア: コマンドプロンプトを利用して、システムの証明書失効リストキャッシュを強制的に削除します。
- DNSキャッシュのクリア: 関連するDNS情報を更新し、名前解決の問題が原因で発生する可能性のあるエラーを防ぎます。
ADVERTISEMENT
目次
取り消し済み証明書エラー0x800b010bが発生する原因
取り消し済み証明書エラー(エラーコード0x800b010b)は、アクセスしようとしているWebサイトやアプリケーションが使用しているデジタル証明書が「失効している」とシステムが判断した場合に発生します。
デジタル証明書には有効期限があり、期限内であってもセキュリティ上の理由から発行元によって失効させられることがあります。この失効情報は、CRLと呼ばれる証明書失効リストに記録されます。
Windowsは、CRLの情報を一時的にCRLキャッシュとして保存しています。このキャッシュが何らかの理由で最新の状態に更新されず、古い失効情報が残ったままになっていると、実際には有効な証明書も失効済みと誤認してしまうことがあります。これがエラー0x800b010bの一般的な原因です。
また、ネットワーク環境の問題やプロキシサーバーの設定、システム時刻のずれなども、CRLの適切な取得を妨げ、この種のエラーを引き起こす可能性があります。
取り消し済み証明書エラーを解消する操作手順
取り消し済み証明書エラー0x800b010bを解消するためには、主にCRLキャッシュのクリアを行います。ここでは複数の方法を紹介します。
インターネットオプションからCRLキャッシュをクリアする
Webブラウジングに関連するCRLキャッシュをクリアする最も一般的な方法です。
- コントロールパネルを開く
スタートボタンを右クリックし、「ファイル名を指定して実行」を選択します。「control」と入力しEnterキーを押します。 - インターネットオプションを開く
コントロールパネルの表示方法が「カテゴリ」の場合は「ネットワークとインターネット」をクリックし、「インターネットオプション」を選択します。表示方法が「大きいアイコン」または「小さいアイコン」の場合は、直接「インターネットオプション」を選択します。 - 証明書をクリアする
「インターネットのプロパティ」ダイアログが表示されます。「コンテンツ」タブをクリックします。「証明書」セクションにある「SSL状態のクリア」ボタンをクリックします。 - 確認メッセージを閉じる
「SSLキャッシュは正しくクリアされました」というメッセージが表示されたら、「OK」ボタンをクリックします。 - ダイアログを閉じる
「インターネットのプロパティ」ダイアログの「OK」ボタンをクリックして閉じます。
コマンドプロンプトでCRLキャッシュをクリアする
システム全体のCRLキャッシュを強制的にクリアする場合に有効な方法です。管理者権限のコマンドプロンプトを使用します。
- 管理者としてコマンドプロンプトを開く
スタートボタンを右クリックし、「ターミナル(管理者)」または「Windows PowerShell(管理者)」を選択します。ユーザーアカウント制御のダイアログが表示されたら「はい」をクリックします。 - CRLキャッシュクリアコマンドを実行する
開いたコマンドプロンプトのウィンドウに、以下のコマンドを入力しEnterキーを押します。certutil -urlcache * delete - コマンドの完了を確認する
コマンドが正常に実行されると、特に完了メッセージは表示されませんが、キャッシュはクリアされます。 - コマンドプロンプトを閉じる
ウィンドウを閉じて操作を完了します。
DNSキャッシュをクリアする
証明書失効リストの取得にはDNS名前解決が関わるため、DNSキャッシュが原因で問題が発生している可能性も考慮し、DNSキャッシュをクリアすることも有効です。
- 管理者としてコマンドプロンプトを開く
スタートボタンを右クリックし、「ターミナル(管理者)」または「Windows PowerShell(管理者)」を選択します。ユーザーアカウント制御のダイアログが表示されたら「はい」をクリックします。 - DNSキャッシュクリアコマンドを実行する
開いたコマンドプロンプトのウィンドウに、以下のコマンドを入力しEnterキーを押します。ipconfig /flushdns - コマンドの完了を確認する
「DNSリゾルバーキャッシュが正常にフラッシュされました。」というメッセージが表示されたら、コマンドは正常に完了です。 - コマンドプロンプトを閉じる
ウィンドウを閉じて操作を完了します。
CRLキャッシュクリアで解決しない場合の追加確認点
上記の手順でCRLキャッシュをクリアしてもエラーが解消しない場合は、以下の点を確認してください。
システム時刻の設定がずれている
デジタル証明書は有効期限に厳密であり、システム時刻が大幅にずれていると、有効な証明書でも期限切れや失効と誤認されることがあります。
対処法:
- 設定を開く
スタートボタンをクリックし、「設定」を選択します。 - 日付と時刻の設定を確認する
左側のナビゲーションメニューから「時刻と言語」を選択し、「日付と時刻」をクリックします。 - 時刻を自動的に設定する
「時刻を自動的に設定」と「タイムゾーンを自動的に設定」のトグルがオンになっていることを確認します。オフになっている場合はオンに切り替えます。 - 今すぐ同期する
「今すぐ同期」ボタンをクリックして、時刻情報を強制的に同期させます。
プロキシサーバーの設定がCRLの取得を妨げている
企業内ネットワークなどでプロキシサーバーを使用している場合、プロキシの設定がCRLのダウンロードをブロックしている可能性があります。
対処法:
- プロキシ設定を開く
スタートボタンをクリックし、「設定」を選択します。「ネットワークとインターネット」をクリックし、左側のメニューから「プロキシ」を選択します。 - 自動プロキシ設定を確認する
「設定を自動的に検出する」がオンになっているか、「セットアップスクリプトを使う」が正しく設定されているかを確認します。 - 手動プロキシ設定を確認する
「手動プロキシセットアップ」がオンになっている場合、設定されているアドレスとポートが正しいか、または一時的にオフにすることで問題が解決するかを試します。 - 管理者に相談する
不明な点があれば、ネットワーク管理者に相談し、CRLの取得に必要なプロキシ例外設定などがないかを確認してください。
セキュリティソフトウェアが通信をブロックしている
インストールされているウイルス対策ソフトやファイアウォールなどのセキュリティソフトウェアが、CRLのダウンロードに必要な通信を誤ってブロックしている場合があります。
対処法:
- セキュリティソフトウェアの設定を確認する
お使いのセキュリティソフトウェアを開き、ファイアウォールやWeb保護機能の設定を確認します。 - 一時的に無効にする(注意が必要)
一時的にセキュリティソフトウェアを無効にして、問題のWebサイトやアプリケーションにアクセスできるかを確認します。この操作はセキュリティリスクを伴うため、テスト後はすぐに有効に戻してください。 - 例外設定を追加する
問題が解決した場合、セキュリティソフトウェアの例外リストに、問題のWebサイトのドメインやアプリケーションを追加することで、恒久的な解決を図ります。
問題の証明書自体が本当に失効している
稀に、アクセスしようとしているWebサイトやサービスが、本当に失効した証明書を使用している場合があります。この場合、ユーザー側でできる対処は限られます。
対処法:
- 他のデバイスで確認する
別のPCやスマートフォンなど、他のデバイスから同じWebサイトやサービスにアクセスできるかを確認します。他のデバイスでも同様のエラーが発生する場合、サーバー側の問題である可能性が高まります。 - サービス提供元に問い合わせる
Webサイトの管理者やアプリケーションの提供元に、証明書に関する問題が発生していることを報告します。
ADVERTISEMENT
Windows 11とWindows 10でのCRLキャッシュクリア操作の違い
Windows 11とWindows 10では、CRLキャッシュをクリアする基本的な操作に大きな違いはありません。
| 項目 | Windows 11 | Windows 10 |
|---|---|---|
| コントロールパネルの開き方 | スタートボタンを右クリックし「ファイル名を指定して実行」から「control」と入力 | スタートボタンを右クリックし「ファイル名を指定して実行」から「control」と入力 |
| インターネットオプションの場所 | コントロールパネル内の「インターネットオプション」 | コントロールパネル内の「インターネットオプション」 |
| SSL状態のクリアボタン | 「インターネットのプロパティ」ダイアログの「コンテンツ」タブ内に存在 | 「インターネットのプロパティ」ダイアログの「コンテンツ」タブ内に存在 |
| コマンドプロンプトの実行 | スタートボタンを右クリックし「ターミナル(管理者)」を選択 | スタートボタンを右クリックし「Windows PowerShell(管理者)」を選択 |
| コマンド(certutil、ipconfig) | Windows 10と同じコマンドで実行可能 | Windows 11と同じコマンドで実行可能 |
まとめ
この記事で解説したCRLキャッシュのクリア手順を実行することで、取り消し済み証明書エラー0x800b010bを解消できるでしょう。
インターネットオプションからのSSL状態クリア、またはコマンドプロンプトでのcertutilコマンド、そしてDNSキャッシュのクリアを順に試してください。
もし問題が解決しない場合でも、システム時刻の同期やプロキシ設定の確認、セキュリティソフトウェアの一時停止といった追加確認点を参照し、エラーの原因を特定できます。
これらの手順を通じて、業務で必要なWebサイトやアプリケーションへのアクセスをスムーズに復旧させましょう。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Windows・PCの人気記事ランキング
- 【Edge】起動時や新しいタブを「Google」にする設定!ニュースを消してシンプルにする方法
- 【直し方】F7でカタカナにならない!ファンクションキーが効かず音量などが変わる時のFnロック解除法
- 【Windows】サブモニターが映らない!HDMIを挿しても「信号なし」になる時の認識・設定手順
- 【Windows】パスワードなしで起動!PIN入力を省略して自動ログイン(サインイン)させる設定手順
- 【Windows】画面がチカチカ・点滅する!グラフィックドライバの更新と設定の見直し
- 【Windows】デスクトップのアイコンが「白い紙」になった!アイコンキャッシュを削除して元に戻すコマンド
- 【Windows】デスクトップアイコンの「緑のチェック」は何?OneDriveの同期マークを非表示にする方法
- 【PC周辺】2台のモニターで壁紙を「別々」にする方法!Windows11での配置と調整
- Windows 11を極限まで軽量化する「不要な標準サービス」停止リスト|PCの動作を爆速化する設定手順とリスク管理の全貌
- 【Windows】イヤホンを挿してもスピーカーから音が出る!ジャックを認識しない時のRealtek設定と直し方