エラー「認証資格情報は受け付けられません」への対処(Windows7, 10 の旧機種及び中国購入PCで生じるエラーへの対応)

Windowsの下記の機種で,VPN(IKEv2及びTrojan-GFW方式)接続できない場合があります。

  • Windows7, 8 , 8.1
  • Windows10 の数年前の機種
  • 中国製Windows10

問題の現象

IKEv2方式で生じる現象

代表的なエラーは下記のような表示です。幾つかのバリエーションがあります。

 

Trojan-GFW方式で生じる現象

繋がっているように見えても,ブラウザで閲覧できなくなります。

 

原因

原因は,比較的古いWindows機 及び 中国製Windows機によっては,「証明書」が欠けているためです。これはかべネコが暗号化に使う証明書の発行機関が,証明書の形式をアップデートしたため,古いPCで解読できなくなるためです。

 

対策方法

下記の方法で欠けている証明書を簡単にインストールできます。

 

証明書のダウンロード

下記から証明書を,PC内の適当なフォルダにダウンロードしてください。

ZIP形式で圧縮されていますので,ダウンロード後に解凍してください。

圧縮済み証明書(ファイル名:cert.zip )

 

 

Windows本体で設定

 

解凍後に現れるファイル, isrgrootx1.crt をダブルクリックしてください。なお,PCの設定によっては拡張子 crt が非表示の場合があります。その場合, isrgrootx1 をダブルクリックしてください。

下記の画面が表れます。

[証明書のインストール]をクリック

 

[ローカルコンピューター(L)] を選択して [次へ(N)]をクリック

確認画面が表れます。(PCの設定によっては表れない場合があります。)

[はい] をクリック

 

[証明書の種類に基づいて,自動的に証明書ストアを選択する(U)] を選択して,[次へ(N)] をクリック

 

[完了] を選択

 

「正しくインポートされました。」 と表示されれば,[OK] をクリック

 

これで,作業完了です。後は各方式設定ページに従って。VPNをお使いください。

Windows:IKEv2設定方法

Windows:Trojan-GFW設定方法

 

技術的背景

今回の,証明書の問題が生じた背景について,技術的ご関心がある方は,下記サイトをご参照ください。

2021年にLet’s Encryptのルート証明書が変更

Let’s EncryptでSSL証明書を発行しているサイトが古いAndroidで映らなくなる!?