社内サイトにアクセスしようとしたところ、「このサイトは安全ではありません」や「証明書エラー」と表示されてページが開けない――そんな経験はありませんか。会社のパソコンでこのエラーが出ると、業務がストップしてしまい焦ってしまいます。しかし、証明書エラーにはいくつかの原因があり、中には自分で解決できるものもあります。本記事では、Windowsの会社PCで証明書エラーが表示されたときに、原因を切り分けて適切に対処するための手順を詳しく解説します。
【要点】この記事で確認すること
- 最初に見る場所: エラーメッセージの詳細、証明書の状態、システム日時。
- 切り分けの軸: 端末の日時設定、ブラウザの設定、社内ネットワークの構成、証明書の有効期限と発行元。
- 注意点: 会社PCでは証明書のインストールやブラウザ設定の変更に管理者権限が必要な場合が多く、むやみに変更しないこと。エラーを無視してアクセスするのは危険です。
ADVERTISEMENT
証明書エラーが発生する主な原因
証明書エラーにはいくつかの典型的な原因があります。それぞれを理解することで、次に取るべき行動が変わってきます。
証明書の有効期限切れ
サーバー証明書には有効期限が設定されており、期限を過ぎるとブラウザが警告を表示します。特に社内システムの証明書更新が遅れた場合に発生しやすく、IT管理者が証明書を再発行すれば解決します。
発行元が信頼されていない(ルート証明書未インストール)
社内のプライベートCA(認証局)が発行した証明書は、Windowsの「信頼されたルート証明機関」ストアにそのCAの証明書がインストールされていないと信頼されません。この場合、CA証明書をPCに配布する必要があります。グループポリシーで自動配布されていれば問題ありませんが、手動でインストールが必要なケースもあります。
サーバー名不一致(CN mismatch)
証明書に記載されているサーバー名(Common Name)と、ブラウザでアクセスしているURLのホスト名が一致しない場合に発生します。社内サイトのURLを間違えているか、証明書の設定ミスが考えられます。
中間証明書の欠落
サーバー証明書とルート証明書の間をつなぐ中間証明書が正しくインストールされていないと、証明書チェーンが不完全になりエラーとなります。この場合、サーバー側の設定を修正する必要があります。
システム日時のずれ
PCの日時が大きくずれていると、証明書の有効期限内であっても「有効期限外」と判定されることがあります。特に社内PCでNTP(時刻同期サーバー)との同期が取れていない場合に起こります。
エラーメッセージの種類と意味
ブラウザごとに表示されるエラーメッセージは異なりますが、主なメッセージとその意味を以下の表にまとめました。エラーメッセージを頼りに原因を絞り込みましょう。
| エラーメッセージ | 原因 | 主な対処 |
|---|---|---|
| NET::ERR_CERT_DATE_INVALID | 証明書の有効期限切れ、またはシステム日時のずれ | 日時を確認、管理者に証明書更新を依頼 |
| SEC_ERROR_UNKNOWN_ISSUER | 発行元が信頼されていない(ルート証明書未インストール) | 管理者にCA証明書の配布を依頼 |
| SSL_ERROR_BAD_CERT_DOMAIN | サーバー名不一致 | URLを確認、管理者に証明書再発行を依頼 |
| ERROR_INTERNET_SEC_CERT_DATE_INVALID | Internet Explorer/Edge:日時誤りまたは証明書期限切れ | 同上 |
自分で確認できる手順
以下の手順を順に試し、問題の原因を切り分けてください。管理者権限が必要な操作は該当箇所に明記します。
- システム日時を確認する
タスクバーの時計を右クリックし「日付と時刻の調整」を開きます。現在の日時が正しいか確認し、ずれている場合は「今すぐ同期」をクリックして時刻を合わせます。社内PCではNTPサーバーが指定されている場合があるので、そちらと同期されているかも確認しましょう。 - ブラウザのアドレスバーにある鍵マークをクリックし、証明書情報を表示する
「この接続は保護されていません」などの表示をクリックすると、証明書の詳細が表示されます。そこで「証明書の表示」を選びます。 - 証明書の有効期限と発行元を確認する
証明書のダイアログで「全般」タブを開き、有効期限が切れていないか確認します。「証明のパス」タブでは発行元(ルートCA)が信頼されているかどうかがわかります。パスがすべて「この証明書は問題ありません」と表示されていれば問題は少ないです。 - 別のブラウザでアクセスを試す
同じサイトをMicrosoft Edge、Google Chrome、Firefoxなど別のブラウザで開いてみてください。特定のブラウザだけでエラーが出る場合は、ブラウザの証明書ストアや設定に問題がある可能性があります。 - 社内ネットワークの接続状態を確認する
社内サイトがVPN経由でしかアクセスできない場合、VPN接続が正しく行われているか確認します。また、プロキシサーバーを経由している場合は、プロキシ設定が正しいかどうかも影響します。 - Windowsの「証明書の管理」ツールでルート証明書を確認する(管理者権限が必要な場合あり)
Windowsキー+Rを押して「certlm.msc」と入力し、ローカルコンピュータの証明書ストアを開きます。「信頼されたルート証明機関」の下に、該当するCAの証明書が存在するか確認します。ただし、管理者権限がないと開けない場合があるので注意してください。
ADVERTISEMENT
よくある失敗パターン
証明書エラーに遭遇した際、以下のような対応はかえって問題を悪化させたり、セキュリティリスクを高めたりします。避けるべき行動を理解しておきましょう。
エラーを無視してアクセスを続ける
ブラウザの警告画面で「このサイトに進む」などのリンクをクリックして強行アクセスすることがあります。しかし、証明書エラーが発生している通信は暗号化が正しく行われていない可能性が高く、データの盗聴や改ざんのリスクがあります。社内サイトであっても、本当に正しいサーバーかどうか確認できません。絶対に避けてください。
自分で証明書をインストールする
エラーメッセージから「証明書をインストールする」ボタンを押して、自己判断で証明書を信頼されたストアに追加してしまうケースがあります。しかし、その証明書が本当に安全なものかどうかは画面だけでは判断できません。特に社内用のプライベートCA証明書であれば、IT部門から正式な方法で配布されるべきものです。誤った証明書をインストールすると、なりすましサイトを見分けられなくなる危険があります。
システム日時を適当に変更する
日時がずれていることが原因でエラーが出た場合、正しい時刻に修正すれば解決します。しかし、一時的に日時を戻してアクセスしようとする行為は、他のシステムとの同期を崩し、ファイルのタイムスタンプやログに悪影響を及ぼします。必ず正確な日時に合わせてください。
管理者に報告するために必要な情報
自分で解決できない証明書エラーは、IT管理者や社内ヘルプデスクに連絡して対処してもらう必要があります。その際、以下の情報を用意しておくとスムーズです。
- エラーメッセージのスクリーンショット – ブラウザのアドレスバー全体とエラー内容が写るように撮影します。
- アクセス先のURL – どの社内サイトで発生したかを正確に伝えます。
- エラーコード – NET::ERR_CERT_DATE_INVALID などのコードを控えておきます。
- ブラウザ名とバージョン – 例:Google Chrome 120.0.6099.71
- OSのバージョン – Windows 10 Pro 22H2 など
- 発生した日時と頻度 – 初めてか、再現性があるかどうか。
- 確認した手順 – すでに日時確認や別ブラウザでのテストを行った場合はその結果も伝えると、管理者の負担が減ります。
よくある質問
証明書エラーが出たまま強行アクセスしても大丈夫ですか?
危険です。正規の社内サイトであっても、通信が暗号化されていない可能性があるため、パスワードや個人情報を入力するのは避けてください。特に社外からVPN経由でアクセスする場合は、なりすましサイトのリスクもあります。必ず管理者に確認しましょう。
自分で証明書をインストールしてもいいですか?
原則として禁止です。会社のセキュリティポリシーに違反する可能性があり、また誤った証明書をインストールするとセキュリティホールになります。証明書のインストールは管理者に依頼してください。
日時を合わせても直らない場合はどうすればいいですか?
その場合、証明書自体に問題がある可能性が高いです。具体的には有効期限切れや発行元が信頼されていないケースです。前述の手順で証明書の詳細を確認し、管理者にスクリーンショットを添えて報告してください。
すべての社内サイトでエラーが出るのはなぜですか?
共通のルートCA証明書がPCにインストールされていない可能性が考えられます。その場合、社内の全サイトにアクセスできなくなることがあります。IT部門がグループポリシーで配布しているはずなので、ポリシーの適用状況を確認してもらいましょう。
まとめ
会社PCで証明書エラーが発生した場合、まずはシステム日時の確認とエラーメッセージの種類を把握することが重要です。多くの場合、日時のずれや証明書の期限切れが原因ですが、発行元が信頼されていない場合は管理者による対応が必要です。エラーを無視してアクセスしたり、自己判断で証明書をインストールするのは危険です。正しい情報を管理者に伝え、迅速に解決してもらいましょう。日頃からWindows Updateやグループポリシーの適用を適切に行うことで、証明書関連の問題を予防できます。
ADVERTISEMENT
超解決 第一編集部
疑問解決ポータル「超解決」の編集チーム。正確な検証と、現場視点での伝わりやすい解説を心がけています。
Windows・PCの人気記事ランキング
- 【Edge】起動時や新しいタブを「Google」にする設定!ニュースを消してシンプルにする方法
- 【直し方】F7でカタカナにならない!ファンクションキーが効かず音量などが変わる時のFnロック解除法
- 【Windows】標準アプリのショートカットアイコンが白い紙になった時の情報の更新
- 【Windows】「ゲーミングサービス」がインストールできない!Xboxアプリとの無限ループを脱出する修復コマンド
- 【Windows】デスクトップのアイコンが「白い紙」になった!アイコンキャッシュを削除して元に戻すコマンド
- 【Windows】パスワードなしで起動!PIN入力を省略して自動ログイン(サインイン)させる設定手順
- 【Windows】サブモニターが映らない!HDMIを挿しても「信号なし」になる時の認識・設定手順
- 【PC周辺】2台のモニターで壁紙を「別々」にする方法!Windows11での配置と調整
- 【Windows】音が出ない!スピーカーに×が付く・ミュート解除しても無音になる時の直し方5選
- 【Windows】デスクトップアイコンの「緑のチェック」は何?OneDriveの同期マークを非表示にする方法