デバイス証明書認証ができない

現象

デバイス証明書をインストールしているにも関わらず、デバイス証明書認証に失敗する。

原因

ブラウザの設定やキャッシュなどによってデバイス証明書が送信されていない可能性があります。

対応

次の項目を確認します。

  1. ブラウザやアプリを再起動する
  2. SSLキャッシュのクリアを行う
    WindowsのInternet ExplorerやGoogle Chrome、Officeネイティブアプリケーションの場合、Windowsのスタートメニューにて「インターネット オプション」を検索し、インターネット オプションの「コンテンツ > 証明書 > SSL状態のクリア」を実行します。
  3. デバイス証明書がインストールされていることを確認する
    インストールされているデバイス証明書の確認は、以下の削除手順を参考に行ってください(実際にキーペアは削除しないでください)。
    https://manual.iij.jp/iid/user-help/15152842.html
  4. 別のPCやブラウザにデバイス証明書をインストールして認証に成功するかを確認する
  5. 証明書の有効期限が失効していないかを確認する
    証明書の有効期限が失効している場合、ブラウザにて証明書が利用及び表示されなくなります。

  6. プロキシにてHTTPSデコードを利用していないかを確認する
    セキュアWebゲートウェイなどのプロキシでHTTPSデコード機能(SSLデコードとも呼ばれます)を有効にしている場合、デバイス証明書認証を利用できません。
    プロキシ側の設定にて「*.auth.iij.jp」のドメインをHTTPSデコード対象から除外するか、該当のプロキシを経由せずにアクセスしてください。