Problem

PKI Class2 Certificate を提示して SSL クライアント認証サイトにログインしていましたが、ログインできなくなりました。

Solution

SSL クライアント認証サイトにアクセスできなくなった場合、以下の点を確認してください。 

1. PKI Class2 Certificate の有効期間、失効確認

   有効期限が切れた証明書や失効された証明書ではアクセスできません。PKI Class2 Certificate が有効期間内かどうか、失効されていないか確認してください。

2. PKI Class2 Certificate の状態の確認

   証明書が破損していないかを確認してください。秘密鍵を含んだ証明書のエクスポートが正常にできるかどうかにより、証明書の状態を確認できます。秘密鍵を含んだ証明書のエクスポートできない場合には、証明書が破損している可能性があります。その場合は、取得した PKI Class2 Certificate ファイル（拡張子 p12 のファイル）を再度インポートし直して下さい。ファイルが見つからない場合は、PKI Class2 Certificate の再発行申請を行い、取得後インポートし直してください。 

   ブラウザから証明書をエクスポートするには

   [共通]Windows OSに個人用電子証明書をインポートするには

   再発行申請：オンライン申請手順について

3. ログイン先ウェブサイトのアクセス許可条件の確認

            SSL クライアント認証では、接続先のウェブサーバ等においてウェブサイトへアクセスを許可する証明書の条件が設定されています。ログイン時にユーザが提示した PKI Class2 Certificate が、接続先ウェブサーバ等で許可している条件と合致していない場合はアクセス不可となります。

■ PKI Class2 Certificate は 2011 年 11 月 12 日に仕様変更を行いました。
ウェブサイトのアクセス条件の設定内容（トラストポイント）によっては仕様変更後に発行した PKI Class2 Certificate でウェブサイトにログインできない事象が発生する可能性があります。
詳細は下記を参照してください。

2011年11月実施の仕様変更について
SSLクライアント認証におけるアクセス許可の条件とは


■ PKI Class2 Certificate は 2015 年 7 月 25 日に仕様変更を行います。
ウェブサイトのアクセス条件の設定内容（トラストポイント）によっては仕様変更後に発行した PKI Class2 Certificate でウェブサイトにログインできない事象が発生する可能性があります。
詳細は下記を参照してください。

2015年7月実施の仕様変更について
SSLクライアント認証におけるアクセス許可の条件とは