Zoomでの「信頼できないサーバー証明書」の問題

「信頼できないサーバー証明書」エラーは、Zoomアプリケーションに表示されている証明書（データがオンライン上の信頼できる場所にのみ送信されることを証明する要素の1つ）が、期待された証明書ではないことを示します。これは、さまざまな理由で起こることがあります。

「信頼できないサーバー証明書」のアラートは、Zoomが提供する先制的なセキュリティ対策です。Zoomからのデータの処理方法で予期せぬ事態が発生したことを通知します。これは中間者（MITM）攻撃の可能性を示唆している可能性がありますが、自宅や企業内のネットワーク機器が正しく構成されていないことが原因であることもよくあります。また、多くの人が在宅勤務（WFH）でVPN 接続を利用する現代の文化では、この通知が送信されることがよくあります。

Zoomから次のエラー通知が表示された場合は、この記事に従ってください。

セキュリティ警告: 信頼できないサーバー証明書
接続がプライベートではありません。攻撃者がZoomから個人情報や金融情報を盗もうとしている可能性があります。このサーバーがZoomであることを証明できませんでした。この証明書はゲートウェイ認証からのものです。

注: 「信頼できないサーバー証明書」のアラートでは、間違った証明書のサーバー名、失効チェックの失敗、信頼できない証明機関、無効な証明書または関連チェーンなどのエラーに関する追加情報が提供されるようになりました。ユーザーは、トラブルシューティングに役立つ証明書を表示することもできます。

個人用デバイス（デスクトップおよびモバイル）の「信頼できない証明書」エラーを解決する方法
- 時間の不一致を解決する
- 信頼できない証明書を解決する
プロキシサーバーを使用する企業環境で「信頼できない証明書」エラーを解決する方法
- 問題を再現して、以下の手順に従う
- 追加のチェック
共有デバイス（Zoom Rooms）で「信頼性できない証明書」エラーを解決する方法
- Zoom Rooms「信頼できない証明書エラーコード」の詳細

個人用デバイス（デスクトップおよびモバイル）の「信頼できない証明書」エラーを解決する方法

時間の不一致を解決する

証明書の問題の最も一般的な原因は、時間の不一致です。これは、デバイスに設定された日時が正しくないか、システムが期待するものと異なる場合に発生します。頻繁に旅行される方であれば、これを経験したことがあるかもしれません。今日のほとんどの個人用デバイスは、広く利用可能なある種のネットワークタイムプロトコル（NTP）サーバーを使用していますが、一部のマシンは、自宅からはアクセスできないオフィスに設置されたローカルNTPサーバーを使用するように設定されています。

時間が正しくない場合、この設定を変更してデバイスを再起動してから再試行します。時間が正しく設定されている場合は、ネットワークセキュリティインフラストラクチャの影響を受けている可能性があります。

信頼できない証明書を解決する

時間を修正しても問題が解決しない場合は、通常、IT管理者は署名された信頼できる証明書をオンラインで入手してインストールする必要があります。次にIT管理者はこれをお使いのデバイスに適用するか、期待される証明書をユーザーに渡さない管理者自身が使用するシステムに適用します。すべてのエンタープライズのIT環境は異なります。そのため、IT組織は、このメッセージを解決する方法（または解決するかどうか）を個別に決定します。IT管理者によっては [それでも信頼する] をクリックして接続を続行するように指示する場合もあります。

自宅には、この種のアラートを自動的に生成する多くの製品やサービスが存在します。Circle by Disneyはその一例です。デバイスが既知のもので信頼できる場合、[それでも信頼する] をクリックしてデスクトップクライアントで続行できます。

プロキシサーバーを使用する企業環境で「信頼できない証明書」エラーを解決する方法

問題を再現して、以下の手順に従う

高度診断ツールを実行する

Zoomデスクトップアプリを開きます。
キーボードショートカット「Ctrl + Alt + Shift + D」を使用して、高度診断ツールを開きます。
[高度テスト] を選択します。
ドロップダウンから [証明書] を選択します。

証明書アクセスをテストする

診断ツールで、以下のドメインにpingを実行します。

証明書のエラーをチェックする

いずれかのZoomドメインで「信頼できない認証局」または同様の証明書エラーを受信した場合:

エラーメッセージのスクリーンショットを撮ります
私たちが有効な証明書と比較できるように、証明書をダウンロードしてZoomサポートに送信します。

追加のチェック

ブラウザのテスト

ウェブブラウザ（ChromeやEdgeなど）を開き、https://zoom.us/にアクセスします。
証明書の警告（例: 信頼できない認証局）が表示された場合:
- これは、プロキシ証明書がコンピュータの「信頼されたルート証明書ストア」にインストールされていないことを意味している可能性があります。
ブラウザに証明書の警告が表示されない場合:
- これは、Zoomアプリが次のいずれかである可能性があります。
  - システムの信頼された証明書ストアにアクセスできない、または
  - ブラウザとは異なるプロキシを介したルーティング（ロードバランシングが原因で発生する可能性があります）。

ログレビュー

ZoomアプリからMemlogまたは問題レポートログを収集します。
ログでキーワード「信頼できない認証局」を検索します
証明書発行者名を特定し、この証明書がコンピュータの信頼されたルート証明書ストアにインストールされていることを確認します。

共有デバイス（Zoom Rooms）で「信頼性できない証明書」エラーを解決する方法

Zoom Roomsデバイスの場合、デバイスの時間がまだ更新されていないか、指定したネットワークタイムプロトコル（NTP）サーバーに接続できない場合、初めてオンラインに接続した直後に NTP／時間のエラーが発生することがよくあります。

Zoomは、個々のネットワーク環境に関する詳細情報を把握できません。[それでも信頼する] を選択する前に、常に接続を確認することが最善策です。公共のWi-Fi環境（カフェ、図書館など）にいる場合は、常によく注意する必要があります。

Zoom Rooms「信頼できない証明書エラーコード」の詳細

エラーコード	追加情報
1	ホスト名が無効です。このエラーは、Zoom Roomsソフトウェアが特定のドメインへのHTTPS接続を試みた際に、リクエストしたドメインと一致しないサーバー証明書を受信した場合に表示されます。このエラーは、ローカルネットワークがネットワークアクセスコントロールシステム、ウェブプロキシ、「キャプティブポータル」、またはZoom Roomsネットワーク接続を妨害してインターネットアクセスを阻止する同様のシステムを通じてルーティングされる場合に発生することがあります。ネットワーク管理者に問い合わせて、 Zoomネットワークのファイアウォールまたはプロキシサーバーの設定に記載されているとおりにZoom Roomがインターネットにアクセスできることを確認してください。
2	証明書が取り消されました。このエラーは、Zoom Roomsソフトウェアが特定のドメインへのHTTPS接続を試みた際に、発行者が取り消したサーバー証明書を受け取った場合に表示されます。この問題が発生することは稀です。エラーメッセージに表示されているドメインがZoomドメインの場合は、Zoomサポートにお問い合わせください。エラーメッセージに表示されているドメインがサードパーティサービスに属している場合は、サードパーティサービスのサポートにお問い合わせください。Zoomはサードパーティサービス証明書の問題を解決できません。
3	オンライン証明書ステータスプロトコル（OCSP）エラー。このエラーはエラーコード「2」と同様で、Zoom Roomsソルトウェアが特定のドメインへのHTTPS接続を試みた際に、発行者が取り消したサーバー証明書を受信した場合に表示されます。この問題も稀にしか発生しませんが、Zoom Roomsのシステムの時間が正しくない場合に発生することもあります。まず、Windows PC、Macコンピュータ、またはZoom Rooms専用ハードウェアのシステム時刻を確認します。正しくない場合は、システム時刻を修正して、Zoom Roomsアプリケーションを再起動します。システム時刻が日常的に正しくない場合は、Windows OS、macOS、またはZoom Rooms専用ハードウェアのファームウェアの時刻同期機能を変更する必要がある可能性があります（詳細については、OSまたはベンダーのドキュメントを参照してください）。システム時刻が正しい場合でもこの問題が定期的に発生し、エラーメッセージに表示されるドメインがZoomドメインである場合は、Zoomサポートにお問合せください。エラーメッセージに表示されるドメインがサードパーティサービスに属する場合は、そのサードパーティサービスのサポートにお問合せください。Zoomはサードパーティサービスの証明書問題を解決できません。
4	証明書の透明性（CT）が無効です。このエラーは、Zoom Roomsソフトウェアが特定のドメインへのHTTPS接続を試みたときに、証明書の透明性（CT）情報が無効または正しくないサーバー証明書を受信した場合に表示されます。この問題が発生することは稀です。エラーメッセージに表示されているドメインがZoomドメインの場合は、Zoomサポートにお問い合わせください。エラーメッセージに表示されているドメインがサードパーティサービスに属している場合は、サードパーティサービスのサポートにお問い合わせください。Zoomはサードパーティサービス証明書の問題を解決できません。
5	証明書は期限が切れました。このエラーは、Zoom Rooms ソフトウェアが特定のドメインへの HTTPS 接続を試みたときに、有効期限が切れているか、まだ有効でないサーバー証明書を受信した場合に表示されます。この問題は、Zoom Roomsのシステム時刻が正しくない場合に発生する可能性があります。まず、Windows PC、Macコンピュータ、またはZoom Rooms専用ハードウェアのシステム時刻を確認します。正しくない場合は、システム時刻を修正して、Zoom Roomsアプリケーションを再起動します。システム時刻が日常的に正しくない場合は、Windows OS、macOS、またはZoom Rooms専用ハードウェアのファームウェアの時刻同期機能を変更する必要がある可能性があります（詳細については、OSまたはベンダーのドキュメントを参照してください）。
6	信頼できない証明書認証局です。このエラーは、Zoom Roomsソフトウェアが特定のドメインへのHTTPS接続を試みたときに、リクエストしたドメインに一致するものの、Zoom Roomsデバイスのオペレーティングシステムまたはファームウェアが信頼しない証明書認証局が発行したサーバー証明書を受信した場合に表示されます。このエラーは、ローカルネットワークがネットワークアクセスコントロールシステム、ウェブプロキシ、「SSL検査」デバイス、ファイアウォール、またはZoom Roomsネットワーク接続を妨害し、代わりに独自の証明書を使用して接続する同様のシステムを介してルーティングされる場合に発生する可能性があります。この問題は、ネットワークを妨害するデバイスで使用されるルート証明書 (および中間証明書) を、通常社内のエンタープライズ公開鍵インフラストラクチャ（PKI）サービスから読み込むことで修正できます。ネットワーク管理者に問い合わせて、 Zoomネットワークのファイアウォールまたはプロキシサーバーの設定に記載されているとおりにZoom Roomがインターネットにアクセスできることを確認してください。
7	無効な証明書の目的。このエラーは、Zoom Roomsソフトウェアが特定のドメインへのHTTPS接続を試みたときに、「証明書目的」メタデータが無効であるサーバー証明書を受信した場合に表示されます。このエラーは、ローカルネットワークがネットワークアクセスコントロールシステム、ウェブプロキシ、「SSL検査」デバイス、ファイアウォール、またはZoom Roomsネットワーク接続を妨害し、代わりに独自の証明書を使用して接続する同様のシステムを介してルーティングされる場合に発生する可能性があります。この問題はZoom Room自体が修正することはできません。代わりに、ネットワーク管理者に問い合わせて、 Zoomネットワークのファイアウォールまたはプロキシサーバーの設定に記載されているとおりにZoom Roomがインターネットにアクセスできることを確認してください。
100	その他のエラー。Zoom Roomsコントローラから問題レポートを送信し、さらにサポートが必要な場合はZoomサポートに連絡してください。