Windows端末にてクライアント証明書を選択しても接続できません。

Windowsアカウントのログインパスワードにおいて、旧パスワードを入力しないパスワード変更(パスワードリセット、管理者権限によるパスワード変更等)をすると、クライアント認証の際に証明書を選択してもアクセスできない可能性があります。

証明書に紐づく秘密鍵はユーザアカウントのパスワードにより暗号化され、キーコンテナファイルに格納されています。旧パスワードを入力しないパスワード変更を行なった場合、Windows OSの仕様によりキーコンテナファイルへのアクセスが制限されてしまう事が原因となります。

本事象を解消する方法としては、パスワードを変更前の値に戻すか、証明書の再インストールを実施していただくことにより事象が改善されます。

本事象発生の確認方法として、コマンドプロンプトにて以下コマンドを実行すると、実行結果に通常は表示される「暗号化のテストに合格しました」という結果が表示されません。

certutil -store -user my “対象の証明書のシリアル番号、またはCN(コモンネーム)”