修正:このウェブサイトのセキュリティ証明書に問題があります

一部のWindowsユーザーは、Twitter、Google、Facebookなどの有名なサイトやアプリにアクセスしようとすると、「このWebサイトのセキュリティ証明書に問題があります」などのHTTPS証明書エラーが継続的に発生するという奇妙な問題が発生しています。ほとんどの場合、影響を受けるユーザーは、使用しようとするすべてのブラウザーで同じタイプのエラーが発生することを報告しています。

結局のところ、これらの証明書エラーを引き起こす最も一般的な原因は、非常に古い日付と時刻の値です。また、ブラウザに表示されるエラーは異なりますが、修正は常に同じです。システムの日付と時刻を最新にすることで、証明書が検証されるようにします。(方法1)

ただし、日付と時刻の変更が一時的な修正であることが判明した場合は、問題の原因が実際には故障したCMOSバッテリーである可能性が高くなります。この場合、マザーボードのCMOSバッテリーを新しい同等のバッテリーと交換することで、問題を解決できます。(方法2)

システムの日付と時刻がこの問題の原因ではないことを確認したら、この種のブラウザエラーを引き起こしている可能性のある不足している証明書をインストールすることを検討する必要があります(方法3)。

また、疑わしいPUPを最近インストールした場合は、証明書の検証が実際に中断されていないかどうかを調査してください(方法4)

方法1:正しい日付と時刻を設定する

これまでのところ、このタイプの証明書エラーの出現につながる最も一般的な状況は、不正確なシステムの日付と時刻です。日付またはタイプが気付かないうちに変更された可能性があります。または、ハードウェアを変更したために、マシンが時間を追跡する機能が妨げられた可能性があります。

日付と時刻が離れていると、セキュリティ証明書の大部分が失敗することに注意してください。これにより、複数のブラウザで証明書エラーが発生する理由が説明される場合があります。

このシナリオが当てはまる場合は、[日付と時刻]メニューから正しい日付と時刻を設定することで問題を修正できるはずです。これを行う方法のクイックガイドは次のとおりです。

注:以下の手順は普遍的であり、問​​題が発生しているWindowsのバージョンに関係なく機能します。

  1. Windowsキー+ Rを押して、[実行]ダイアログボックスを開きます。テキストボックスが表示されたら、「timedate.cpl」と入力し、Enterキーを押して[日付と時刻]ウィンドウを開きます。
  2. この時点で、[日付と時刻]ウィンドウに直接移動する必要があります。中に入ると、[日付と時刻]タブを選択し、[日付と時刻の変更]をクリックします。
  3. [ユーザーアカウント制御(UAC) ]ウィンドウが表示されたら、[はい]をクリックして管理者権限を付与します。
  4. あなたが中にいるたら日付と時刻の設定のメニュー、下のカレンダーを使用する日付と時刻のあなたが住んでいることを、時間帯に応じて適切な値を設定するボックス。
  5. 正しい値を設定したら、[適用]をクリックして変更を保存し、コンピューターを再起動して、問題が解決したかどうかを確認します。
  6. 次のコンピューターの起動が終了したら、以前に証明書エラーが表示されていたページを開き、問題が修正されたかどうかを確認します。

それでも同じエラーが表示される場合、または日付と時刻が再び変更されていることがわかった場合は、以下の次の方法に進んでください。

方法2:CMOSバッテリーの交換

前の方法で、コンピューターが再起動間の日付と時刻を保存できないことが明らかになった場合、これは1つのことを意味するだけです。実際には、障害のあるCMOS(相補型金属酸化膜半導体)バッテリーを扱っています。

すべてのマザーボードにはCMOSバッテリーが搭載されています。その主な仕事は、マシンに関する重要な情報(カスタムBIOS設定、システム全体の日時、重大なエラーログなど)を記憶することです。

しかし、他のバッテリーと同じように、このことは最終的には悪くなる傾向があります。古いマザーボードモデルで問題が発生した場合、問題を解決する最善のチャンスは、新しいCMOSバッテリーを新しい同等のバッテリーと交換することです。

これらはさまざまな電子機器で使用されているため非常に一般的であるため、すべての電気用品店で見つけることができるはずです。家庭に置いてある場合もあります。

新品のCMOSバッテリーを手に入れたら、故障したバッテリーと交換するために必要なことは次のとおりです。

  1. まず最初に、コンピュータの電源を完全に切り、電源からプラグが抜かれていることを確認します。
  2. 静的リストバンドがある場合は、それを身に付けてください。これらは、コンピュータのフレームに接地することで機能し、静電気によってコンポーネントが損傷することがないようにします。

    注:この手順はオプションです。

  3. コンピュータのカバーを取り外し、マザーボードを見て、CMOSバッテリーを特定します–それを見つけるのはそれほど難しいことではありません。
  4. 表示されたら、指の爪または非導電性のドライバーを使用して、障害のあるバッテリーをスロットから取り外します。
  5. コンピュータを電源に接続して再起動する前に、新しいCMOSバッテリーを挿入し、サイドカバーを元に戻します。
  6. 新しいCMOSバッテリーが取り付けられたので、起動が完了するまで待ってから、方法1を再度実行して正しい時刻と日付の値を設定し、再起動してコンピューターが変更を記憶できるかどうかを確認します。
  7. すべてが機能していることを確認したら、Internet Explorer(またはEdge)を開き、特定のWebページにアクセスしようとしたときに「このWebサイトのセキュリティ証明書に問題があります」というエラーが表示されるかどうかを確認します。

同じ問題が引き続き発生する場合は、以下の次の潜在的な修正に進んでください。

方法3:信頼できるCAから不足している証明書をインストールする

最初の方法で問題を修正できなかった場合は、日時がこの問題とは関係がないことは明らかです。この時点で考えられる最大の原因は、信頼できるCA(認証局)からいくつかのキールート証明書が欠落していることです。

影響を受けた数人のユーザーは、Windowsルート証明書プログラムを介してサードパーティのルート証明書をすべてダウンロードしてインストールした後、問題を修正できたことを確認しています。

これを行う場合は、ローカルセキュリティポリシーツールとCertification Managerツールを一緒に使用するか、管理コンソールから手動でインストールすることで実行できます。このため、2つの別々のガイドを作成しました。あなたがより快適に感じる方を自由にフォローしてください:

オプション1:ローカルセキュリティポリシーと証明書マネージャーを介して不足している証明書をインストールする

重要:ローカルセキュリティポリシーはWindows 10ProとWindows10 Enterpriseでのみ利用できるため、Windows 10Homeではこのガイドに従うことはできません。

  1. まず、エラーの原因となっているWebページに応じて、不足している証明書を手動でダウンロードする必要があります。Windowsルート証明書プログラムを使用するか、GeoTrustなどのサードパーティの代替プログラムを利用できます。
  2. 不足している証明書をダウンロードしたら、Windowsキー+ Rを押して[実行]ダイアログボックスを開きます。次に、テキストボックス内に「secpol.msc」入力し、Enterキーを押してローカルセキュリティポリシーを開きます。

    注:ユーザーアカウント制御(UAC)によってプロンプトが表示された場合は、[はい]をクリックして管理者権限を付与します。

  3. ローカルセキュリティポリシーに入ったら、左側のメニューから公開鍵ポリシーを選択します。次に、右側のセクションに移動し、[証明書パス検証設定]をダブルクリックします。
  4. 新しく開いた[プロパティ]ウィンドウ内で、上部の水平メニューから[ストア]タブを選択し、[これらのポリシー設定の定義]に関連付けられているボックスがオンになっていることを確認します。
  5. [ユーザーごとの証明書ストア]メニューが使用可能になったら、先に進み、[ユーザーの信頼できるルートCAを使用して証明書を検証すること許可する]および[ユーザーがピアの信頼証明書を信頼すること許可する]に関連付けられているボックスを有効にします
  6. 次に、下の[ルート証明書ストア]メニューに移動し、サードパーティのルートCAとエンタープライズルートCAに関連付けられているトグルを選択します(推奨)。

  7. 認定検証設定が正しく構成されていることを確認したら、ローカルセキュリティポリシーを安全に閉じることができます。
  8. Windowsキー+ Rをもう一度押して、別の[実行]ダイアログボックスを開きます。このタイプでは、「certmgr.msc」入力し、Enterキーを押してCertificationManagerユーティリティを開きます。UAC(ユーザーアカウント制御)によってプロンプトが表示されたら、[はい]をクリックして管理者権限を付与します。

    注:このユーティリティは、インストールしたすべてのデジタル証明書を一覧表示し、手順1でダウンロードした不足している証明書をインポートできるようにします。

  9. 証明マネージャーに入ったら、左側のセクションを使用して、信頼されたルート証明機関を選択します
  10. 次に、[証明書]サブメニューを右クリックし、新しく表示されたコンテキストメニューから[すべてのタスク]> [インポート]を選択します。
  11. 証明書のインポートウィザードに入ることができたら、[次へ]ボタンを1回クリックすることから始めます。次に、次の画面が表示されたら、[参照]をクリックして、インストールしようとしている証明書のルートファイルを見つけて選択します(手順1)。
  12. すべての証明書が終了したら、ユーティリティを閉じる前に、[次へ]、[完了]の順にクリックします。
  13. コンピューターを再起動し、次回のコンピューターの起動時に問題が解決するかどうかを確認します。

オプション2:ローカルセキュリティポリシーと証明書マネージャーを介して不足している証明書をインストールする

  1. エラーを引き起こしているWebページに従って、不足している証明書を手動でダウンロードします。Windowsルート証明書プログラムを使用するか、GeoTrustなどのサードパーティの代替プログラムを利用できます。
  2. 押してWindowsキー+ Rを開くためにファイル名を指定して実行]ダイアログボックスを。テキストボックス内に「mmc」入力し、Enterキーを押してMicrosoft管理コンソールを開きます。UAC(ユーザーアカウントプロンプト)が表示されたら、[はい]をクリックして管理者権限を付与します。

  3. Microsoft管理コンソールに入ったら、(上部のリボンバーから)[ファイル]メニューをクリックし、[スナップインの追加と削除]をクリックします
  4. [スナップイン追加と削除]メニュー内で、左側のメニューから[証明書]を選択し、中央の[追加]ボタンをクリックします。
  5. 新しいメニューが開きます。これを使用して[コンピューターアカウント]> [ローカルアカウント]を選択し、[完了]を押して手順を完了します。次に、[ OK ]をクリックして、[スナップインの追加と削除]を閉じます
  6. 管理コンソールに戻ったら、[証明書]を右クリックし、コンテキストメニューを使用して、[すべてのタスク]> [証明書の自動登録と取得]を選択します。
  7. 画面の指示に従って、不足しているCA証明書をインストールします。
  8. 不足している証明書がすべてインストールされたら、コンピューターを再起動し、次回のシステム起動時に問題が解決するかどうかを確認します。

方法4:ブラウザセーフガードをアンインストールする

結局のところ、この特定の問題は、ブラウザセーフガードと呼ばれるPuP(望ましくない可能性のあるプログラム)によっても引き起こされる可能性があります。この動作を引き起こす他の同様のプログラムが存在する可能性があります。

インストールされているすべてのブラウザで証明書エラーを処理した一部のユーザーは、問題のあるアプリケーションをアンインストールした後、問題が完全に解決されたと報告しています。

これを行う方法のクイックガイドは次のとおりです。

  1. 押してWindowsキー+ Rを開くためにファイル名を指定して実行]ダイアログボックスを。UAC(ユーザーアカウント制御)によってプロンプトが表示されたら、[はい]をクリックして管理者権限を付与します。
  2. [プログラムと機能]メニューが表示されたら、インストールされているアプリケーションのリストを下にスクロールして、ブラウザセーフガード(または問題の原因であると思われるその他のプログラム)を見つけます。
  3. 原因を特定したら、それを右クリックして、コンテキストメニューから[アンインストール]を選択します。
  4. 画面の指示に従ってアンインストールを完了し、コンピュータを再起動して、次回のシステム起動時に問題が解決するかどうかを確認します。
タグウィンドウ