質問

Advanced Search

Solution ID : SOT0032

Last Modified : 12/04/2022

[CertCentral]サーバー証明書 トラブルシューティング

Solution

よくある質問

Q: 秘密鍵のパスフレーズ(パスワード)を忘れてしまいました
A:

秘密鍵のパスフレーズは、お客様のウェブサーバで管理されている秘密鍵を保護するためのパスワードです。
秘密鍵 および パスフレーズは、お客様自身で管理するセキュリティ上最も重要な情報です。
当社ではお客様の秘密鍵 および パスフレーズの情報を一切お預かりしていません。

設定した可能性のある文字列をいくつか入力するなど、試してみてください。
秘密鍵を保護するためのパスフレーズを失念された場合は、秘密鍵の生成し直しから再発行を行ってください。
 

Q: クライアント(ブラウザ)によって、サイトの表示に時間がかかることがあります
A:
 
サイトへのアクセス時に、証明書の有効性を確認するCRL配布ポイント(以下CRL)へ接続が行われる場合があります。
サイトの表示に時間がかかる場合はネットワークやアプリケーションの設定を確認してください。

サーバ証明書には、CRLが設定されています。サーバやブラウザ等でCRLを確認する設定になっている場合は
オンライン上のCRLリストへアクセスします。利用環境のネットワーク設定により、CRLへのアクセス制限がある場合には、
CRLを確認することが出来ないためサイトの表示に時間がかかることがあります。

参考:[CertCentral]TLS/SSL証明書の OCSPおよびCRLについて

 

ブラウザで表示される証明書エラーに関するトラブルシューティング

サーバ証明書をインストールしたサイトでアクセスするとにブラウザにエラーが表示された場合、エラーコードやメッセージから原因を特定できます。

Chrome:
「この接続ではプライバシーが保護されません」

Internet Explorer:
「このサイトは安全ではありません」

FireFox:
「警告: 潜在的なセキュリティリスクあり」
「安全な接続ができませんでした」

 

エラーコード一覧

エラーコード:
  • Chrome
    NET::ERR_CERT_DATE_INVALID
  • Internet Explorer
    Web サイトのセキュリティ証明書はまだ有効になっていないか、有効期限が切れています。
    エラー コード: DLG_FLAGS_SEC_CERT_DATE_INVALID
  • FireFox
    ウェブサイトは一定期間有効な証明書で同一性を証明します。コモンネーム の証明書は yyyy/m/ddに期限が切れました。
    エラーコード: SEC_ERROR_EXPIRED_CERTIFICATE
原因: 証明書の有効期限が切れています。
解決方法: 有効な証明書を取得して置き換えます。
※有効期限内である場合は、クライアント環境のシステム時間がずれていないか確認してください。

 
エラーコード:
  • Chrome
    NET::ERR_CERT_AUTHORITY_INVALID
  • Internet Explorer
    お使いの PC はこの Web サイトのセキュリティ証明書を信頼しません。
    エラー コード: DLG_FLAGS_INVALID_CA
  • FireFox
    ウェブサイトは証明書で同一性を証明します。証明書の発行者が不明、証明書が自己署名、またはサーバーが正しい中間証明書を送信していないため、Firefox は コモンネーム を信頼しません。
    エラーコード: SEC_ERROR_UNKNOWN_ISSUER
原因: 証明書を検証するための必要な証明書が不足している。
解決方法:
  1. サーバー側に中間CA証明書の設定されていない
    以下FAQを確認のうえ、ウェブサーバに最新の中間CA証明書を設定してください。
    参考:証明書のインストールについて

    ※一般的なPCブラウザには補完機能があるため、中間CA証明書が設定されていなくてもエラーは表示されません。

  2. クライアント環境にルート証明書が存在しない
    一般的にはインターネットに接続されるブラウザでは予めパブリック証明書のルート証明書がインストールされますが、何らかの制限により搭載されていない可能性があります。ルート証明書のインストール状況を確認してください。

  3. サーバー側にパブリック証明書がインストールされていない。

 
エラーコード:
  • Chrome
    NET::ERR_CERT_COMMON_NAME_INVALID
    このサーバーが コモンネーム であることを確認できませんでした。
    このサーバーのセキュリティ証明書は FQDN から発行されています。
  • Internet Explorer
    Web サイトのセキュリティ証明書のホスト名が、参照しようとしている Web サイトと異なります。
    エラー コード: DLG_FLAGS_SEC_CERT_CN_INVALID
  • FireFox
    ウェブサイトは証明書で同一性を証明します。”コモンネーム”は無効な証明書を使用しているため、FireFoxはこのサイトを信頼しません。この証明書はxxxxだけに有効なものです。
    エラーコード: SSL_ERROR_BAD_CERT_DOMAIN
原因: 接続先のサイトのFQDNが証明書のコモンネーム(またはSANs)に含まれていません。
解決方法:
  1. サーバー側に異なるサイト用の証明書を設定している可能性があります。ブラウザでサイトにインストールされた証明書情報を確認して、正しい証明書に置き換えてください。

  2. IPアドレスなどで接続している場合、コモンネームでアクセスしてください。

 
エラーコード:
  • Chrome
    NET::ERR_CERT_REVOKED
  • Internet Explorer
    この Web サイトのセキュリティ証明書は取り消されたため、現時点でそこに移動できません。
    エラー コード: ERROR_INTERNET_SEC_CERT_REVOKED
  • FireFox
    安全な接続ができませんでした
    "コモンネーム" への接続中にエラーが発生しました。Peer’s Certificate has been revoked.
    エラーコード: SEC_ERROR_REVOKED_CERTIFICATE
原因: 接続先のサイトの証明書が失効しています。
解決方法:

接続先のサイトに設置されている証明書が失効(Revoke)されています。有効な証明書への置き換えが必要となります。


 
エラーコード:
  • Chrome
    NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED
原因: Certificate Transparency(以下CT)のSCT(Signed Certificate Timestamp)が証明書に含まれていない場合に表示されます。
解決方法:

証明書申請時に「CTの登録しない」 を選択して申請された可能性があります。再発行申請時にCT登録を行い、発行された証明書に置き換えてください。