「Windows 11 Pro」で、エンタープライズ用のWi-Fiを手動で追加しようとした際に、「新しいネットワークを追加できませんでした」というエラーが表示されて困っていませんか?
特に、以下のような設定で接続を試みたときに発生するケースが多いようです。
- ネットワーク名:HOMEAP
- セキュリティの種類:WPA2-エンタープライズ(AES)
- EAPメソッド:EAP-TLS
- 「自動的に接続する」にチェック
- 「このネットワークがブロードキャストしていない場合でも接続する」にチェック
保存ボタンを押しても、「新しいネットワークを追加できませんでした」とだけ表示され、原因や対策がわかりにくいのがこの問題の特徴です。
原因:証明書や構成情報の不足
EAP-TLS方式を使う場合、クライアント証明書・ルート証明書・ユーザーの認証情報など、複数の条件が満たされていないと、接続の保存すらできません。
特に以下のような原因が考えられます。
- ユーザー証明書(クライアント証明書)がインポートされていない
- 信頼されたルート証明機関(CA)が登録されていない
- 証明書の有効期限切れ
- ユーザーアカウントでログインしていない(管理者アカウント限定)
対処法:設定前にやるべき準備
「保存できない」原因の多くは、Windows側で必要な認証情報や証明書が足りないためです。特にEAP-TLS方式は、企業や大学などのセキュリティが高いネットワークで使われる方式で、設定に慎重さが求められます。
以下の準備を必ず行ってから、ネットワーク追加を試してみてください。
1. 管理者アカウントでログインしておく
✔️一般ユーザーでは証明書のインポートやネットワーク設定の保存が制限されている場合があります。
💡コントロールパネルの「ユーザーアカウント」から現在の権限を確認できます。
2. クライアント証明書を事前にインポートする
✔️ EAP-TLSは「デジタル証明書による本人認証」を行う方式です。IT管理者などから配布された証明書(.pfxや.p12ファイル)をインポートしておく必要があります。
💡「certmgr.msc」を起動し、「個人」ストアにインポートしましょう。
3. 信頼されたルート証明書もインポートする
✔️これはサーバー側の正当性を確認するために使われます。
💡企業や大学から支給された証明書(.cerや.crtファイル)を「信頼されたルート証明機関」ストアへインポートしてください。
4. Wi-Fiプロファイルの「ネットワーク認証方法」がTLSになっているか確認
✔️ WPA2-エンタープライズの中にもPEAPやTTLSなど複数の方式があります。必ず「EAP-TLS」を選択しているか確認してください。
▶︎ここまで設定していれば、ネットワークの追加ボタンを押しても「保存できませんでした」とは表示されにくくなります。
【上級者向け】コマンドで追加する方法
また、それでもうまくいかない場合は、ネットワーク設定をXMLファイルで作成し、コマンドで追加する方法が確実です。(これは上級者向けですが、失敗しにくい方法です。)
netsh wlan add profile filename="wifi.xml" user=all※ `wifi.xml` は手動作成が必要ですが、企業や教育機関であれば配布されていることもあります。内容にはSSID、認証方式、証明書パスなどを含めておきましょう。
【補足】これは意外と難しい問題なのです
「Wi-Fiがつながらないから、手動で追加すればいいだけでしょ?」
と軽く考えているなら、この問題は予想以上に複雑です。
家庭用のWi-Fiで使われるWPA2-パーソナル(パスワード入力だけ)の接続とは違い、WPA2-エンタープライズ(EAP-TLS)では、証明書の種類・格納場所・有効期限まで一致していないと接続できません。
さらに、WindowsのGUIでは設定が不十分で保存に失敗することも多く、「コマンドでXMLを読み込ませる」ような上級者向けの操作が必要なこともあります。
こうした背景から、
「新しいネットワークを追加できませんでした」
というメッセージは、ユーザー側の設定ミスだけでなく、Windows側の制約や企業ポリシーにも関係しているのです。
もしあなたがIT管理者でなければ、企業や学校のネットワーク担当者にプロファイルファイルを提供してもらうのが、最もストレスの少ない解決法かもしれません。
注意:この設定は、企業ネットワークや教育機関で使われる高度な認証方式です。
誤って証明書を削除したり、無理に変更を加えると、業務用ネットワークへの再接続ができなくなる恐れもあります。
不安な方は、必ずIT管理者やネットワーク担当者に確認を取りながら設定することをおすすめします。
よくある質問
Q1:証明書がなくても接続できますか?
A:EAP-TLSを使う場合、必ず証明書が必要です。証明書なしでは設定自体が保存されません。
Q2:WPA2-エンタープライズ以外なら繋がりますか?
A:はい。WPA2-パーソナル(事前共有キー方式)なら証明書不要で簡単に設定できます。
上記のような質問は、実際にWindows 11 Proを使用してエンタープライズWi-Fiに接続しようとした方から非常によく寄せられています。
特にEAP-TLS認証は、個人の家庭用Wi-Fiでは使われないため、馴染みが薄く、企業や学校から支給されたマニュアルを見てもわかりにくいことがあります。
「証明書ってどこでもらうの?」「管理者じゃないと無理なの?」といった疑問も当然で、設定を1つでも間違えると接続すらできないのがこの方式の難しい点といえます。
まとめ
「新しいネットワークを追加できませんでした」というエラーは、証明書や権限の不足が原因である場合がほとんどです。
Windows 11 ProでエンタープライズWi-Fi(WPA2-EAP-TLS)を手動で登録するには、正しい証明書の事前登録と、管理者権限での操作が必須です。
どうしても手動で登録できない場合は、IT管理者やネットワーク担当に「構成プロファイル(XML)」を提供してもらうのもおすすめです。
【関連記事】
▶︎ワイヤレスネットワークでデバイス同士にアクセスできなくなった時の解決法
