Knowledge Base

事象

PKI Class2 Certificate を提示して SSL クライアント認証サイトにログインしていましたが、ログインできなくなりました。

解決策

SSL クライアント認証サイトにアクセスできなくなった場合、以下の点を確認してください。

1. PKI Class2 Certificate の有効期間、失効確認

有効期限が切れた証明書や失効された証明書ではアクセスできません。PKI Class2 Certificate が有効期間内かどうか、失効されていないか確認してください。

2. PKI Class2 Certificate の状態の確認

証明書が破損していないかを確認してください。秘密鍵を含んだ証明書のエクスポートが正常にできるかどうかにより、証明書の状態を確認できます。秘密鍵を含んだ証明書のエクスポートできない場合には、証明書が破損している可能性があります。その場合は、取得した PKI Class2 Certificate ファイル（拡張子 p12 のファイル）を再度インポートし直して下さい。ファイルが見つからない場合は、PKI Class2 Certificate の再発行申請を行い、取得後インポートし直してください。 

ブラウザから証明書をエクスポートするには

[共通]Windows OSに個人用電子証明書をインポートするには

再発行申請：オンライン申請手順について

3. ログイン先ウェブサイトのアクセス許可条件の確認

 SSL クライアント認証では、接続先のウェブサーバ等においてウェブサイトへアクセスを許可する証明書の条件が設定されています。ログイン時にユーザが提示した PKI Class2 Certificate が、接続先ウェブサーバ等で許可している条件と合致していない場合はアクセス不可となります。

• ユーザの場合、ウェブサイトの管理者に申し出て、使用している PKI Class2 Certificate が接続先のウェブサイトでアクセス許可している条件に合致しているかどうか確認してください
• 管理者の場合、自身が管理するウェブサーバにおいてどのようなユーザへアクセス許可（SSL クライアント認証設定）をしているか確認してください。ウェブサーバの仕様により単一条件しか設定できない場合は（認証局の信頼チェーン 1 種類のみしか設定できない）、ユーザに対して条件に合う証明書の取り直しを求めるか、もしくはトラストポイントを見直して設定変更を実施し、ほかの全ユーザにも新たなトラストポイントの条件に合致する証明書の利用（または取得）を依頼してください。

■ PKI Class2 Certificate は 2011 年 11 月 12 日に仕様変更を行いました。
ウェブサイトのアクセス条件の設定内容（トラストポイント）によっては仕様変更後に発行した PKI Class2 Certificate でウェブサイトにログインできない事象が発生する可能性があります。
詳細は下記を参照してください。

2011年11月実施の仕様変更について