- お問い合わせ
-
言語を選択
-
Knowledge Base
[CertCentral]サーバー証明書 トラブルシューティング
よくある質問
Q: 秘密鍵のパスフレーズ(パスワード)を忘れてしまいました
A: 秘密鍵のパスフレーズは、お客様のウェブサーバで管理されている秘密鍵を保護するためのパスワードです。
秘密鍵 および パスフレーズは、お客様自身で管理するセキュリティ上最も重要な情報です。
当社ではお客様の秘密鍵 および パスフレーズの情報を一切お預かりしていません。
設定した可能性のある文字列をいくつか入力するなど、試してみてください。
秘密鍵を保護するためのパスフレーズを失念された場合は、秘密鍵の生成し直しから再発行を行ってください。
Q: クライアント(ブラウザ)によって、サイトの表示に時間がかかることがあります。
A: サイトへのアクセス時に、証明書の有効性を確認するCRL配布ポイント(以下CRL)へ接続が行われる場合があります。
サイトの表示に時間がかかる場合はネットワークやアプリケーションの設定を確認してください。
サーバ証明書には、CRLが設定されています。サーバやブラウザ等でCRLを確認する設定になっている場合は
オンライン上のCRLリストへアクセスします。利用環境のネットワーク設定により、CRLへのアクセス制限がある場合には、
CRLを確認することが出来ないためサイトの表示に時間がかかることがあります。
参考:[CertCentral]TLS/SSL証明書の OCSPおよびCRLについて
ブラウザで表示される証明書エラーに関するトラブルシューティング
サーバ証明書をインストールしたサイトでアクセスするとにブラウザにエラーが表示された場合、エラーコードやメッセージから原因を特定できます。
| Chrome: | Edge: | FireFox: |
| 例「この接続ではプライバシーが保護されません」 | 例「接続がプライベートではありません」 | 例「警告: 潜在的なセキュリティリスクあり」 |
 |
 |
 |
エラーコード一覧
| エラーコード | 原因 | 解決方法 |
NET::ERR_CERT_DATE_INVALID |
証明書の有効期限が切れています。 | 有効な証明書を取得して置き換えます。※有効期限内である 場合は、クライアント環境のシステム時間がずれていないか 確認してください。 |
NET::ERR_CERT_AUTHORITY_INVALID |
証明書を検証するための必要な証明書が不足しています。 | 1.サーバー側に中間CA証明書の設定されていない 一般的にはインターネットに接続されるブラウザでは予め パブリック証明書のルート証明書がインストールされますが、 何らかの制限により搭載されていない可能性があります。 ルート証明書のインストール状況を確認してください。 3.サーバー側にパブリック証明書がインストール されていない。 |
NET::ERR_CERT_COMMON_NAME_INVALID |
接続先のサイトのFQDNが証明書のコモンネーム(またはSANs)に含まれていません。 | 1.サーバー側に異なるサイト用の証明書を設定している 可能性があります。ブラウザでサイトにインストールされた 証明書情報を確認して、正しい証明書に置き換えてください。 2.IPアドレスなどで接続している場合、コモンネームで アクセスしてください。 |
NET::ERR_CERT_REVOKED |
接続先のサイトの証明書が失効しています。 | 接続先のサイトに設置されている証明書が失効(Revoke) されています。 有効な証明書への置き換えが必要となります。 |
NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED |
Certificate Transparency(以下CT)のSCT(Signed Certificate Timestamp)が証明書に含まれていない場合に表示されます。 | 証明書申請時に「CTの登録しない」 を選択して申請された 可能性があります。再発行申請時にCT登録を行い、 発行された証明書に 置き換えてください。 参考:アカウントでCT登録が無効になっているかどうかを チェックする |
NET::ERR_SSL_OBSOLETE_VERSION |
サーバーが非推奨のプロトコルを使用しているために発生します。 | SSL v3、TLS v1.0、または TLS v1.1 プロトコルを使用している サーバーでは、これらのプロトコルは安全ではないと 見なされているため、このエラーが発生します。 これらのプロトコルを無効にして、TLS v1.2 および TLS v1.3 プロトコルを使用する必要があります。 サーバー上のプロトコルを更新する方法が わからない場合は、サーバーのドキュメントを参照するか、 サーバーベンダーに問い合わせてください。 |
NET::ERR_SSL_VERSION_INTERFERENCE |
サーバーが TLS プロトコルの最新バージョン (現在は TLS v1.3) のみを使用している場合に発生します。 | さまざまなブラウザーでより一般的に使用されている プロトコルである TLS v1.2 を有効にしてください。 |
NET::SSL_ERROR_RX_RECORD_TOO_LONG |
サーバーが最新バージョンの TLS プロトコル (現在は TLS v1.2 および TLS v1.3) を使用していない場合に発生します。 | 1.TLS プロトコル (現在は TLS v1.2 および TLS v1.3)を有効にしてください。古い SSL v3、TLS v1.0、TLS v1.1 プロトコルは安全ではないと考えられるため、無効にすることをお勧めします。 2.サーバー上の SSL 接続のリスニング ポートが構成されていない場合もこのエラーが発生する可能性があります。 SSL のデフォルト ポートは 443 です。 3.サーバーが古いもしくは弱い暗号スイートを使用している可能性があります。古いもしくは弱い暗号スイートを使用している場合は無効にしてください。設定についてはサーバーの ドキュメントを参照するか、サーバーベンダーに 問い合わせて ください。 |
NET::ERR_SSL_VERSION_OR_CIPHER_MISMATCH |
サーバーがブラウザでサポートされていないプロトコルまたは暗号スイートを使用している時に発生します。 | 1.ブラウザは通常、安全であると見なされるプロトコルまたは 暗号スイートのみをサポートします。最新バージョンの TLS プロトコル (現在は TLS v1.2 および TLS v1.3) を 有効にしてください。古い SSL v3、TLS v1.0、TLS v1.1 プロトコルは安全ではないと考えられるため、無効にすることをお勧めします。 2.サーバーが古いもしくは弱い暗号スイートを使用している可能性があります。古いもしくは弱い暗号スイートを使用している場合は無効にしてください。設定についてはサーバーの ドキュメントを参照するか、サーバーベンダーに 問い合わせて ください。 |
-
法人向けTLS/SSLサーバ証明書、PKI、IoT、署名ソリューションを提供するグローバルリーディングカンパニーです。
-
-
© 2022-2025, DigiCert, Inc. All rights reserved.
Cookie Settings
