DigiCert KnowledgeBase - Technical Support-hero

Knowledge Base

[CertCentral]サーバー証明書 トラブルシューティング

ソリューション番号: SOT0032
最終更新日: 2024/12/19

よくある質問

Q: 秘密鍵のパスフレーズ(パスワード)を忘れてしまいました

A: 秘密鍵のパスフレーズは、お客様のウェブサーバで管理されている秘密鍵を保護するためのパスワードです。
秘密鍵 および パスフレーズは、お客様自身で管理するセキュリティ上最も重要な情報です。
当社ではお客様の秘密鍵 および パスフレーズの情報を一切お預かりしていません。

設定した可能性のある文字列をいくつか入力するなど、試してみてください。
秘密鍵を保護するためのパスフレーズを失念された場合は、秘密鍵の生成し直しから再発行を行ってください。

Q: クライアント(ブラウザ)によって、サイトの表示に時間がかかることがあります。

A: サイトへのアクセス時に、証明書の有効性を確認するCRL配布ポイント(以下CRL)へ接続が行われる場合があります。
サイトの表示に時間がかかる場合はネットワークやアプリケーションの設定を確認してください。

サーバ証明書には、CRLが設定されています。サーバやブラウザ等でCRLを確認する設定になっている場合は
オンライン上のCRLリストへアクセスします。利用環境のネットワーク設定により、CRLへのアクセス制限がある場合には、
CRLを確認することが出来ないためサイトの表示に時間がかかることがあります。

参考:[CertCentral]TLS/SSL証明書の OCSPおよびCRLについて

 

 

ブラウザで表示される証明書エラーに関するトラブルシューティング

サーバ証明書をインストールしたサイトでアクセスするとにブラウザにエラーが表示された場合、エラーコードやメッセージから原因を特定できます。

Chrome: Internet Explorer:
 FireFox:
「この接続ではプライバシーが保護されません」 「このサイトは安全ではありません」 「警告: 潜在的なセキュリティリスクあり」
「安全な接続ができませんでした」

 

エラーコード一覧

エラーコード 原因 解決方法
Chrome
NET::ERR_CERT_DATE_INVALID

Internet Explorer
Web サイトのセキュリティ証明書はまだ有効になっていないか、有効期限が切れています。
エラー コード: DLG_FLAGS_SEC_CERT_DATE_INVALID

FireFox
ウェブサイトは一定期間有効な証明書で同一性を証明します。コモンネーム の証明書は yyyy/m/ddに期限が切れました。
エラーコード: SEC_ERROR_EXPIRED_CERTIFICATE		 証明書の有効期限が切れています。 有効な証明書を取得して置き換えます。※有効期限内である場合は、クライアント環境のシステム時間がずれていないか確認してください。
Chrome
NET::ERR_CERT_AUTHORITY_INVALID

Internet Explorer
お使いの PC はこの Web サイトのセキュリティ証明書を信頼しません。
エラー コード: DLG_FLAGS_INVALID_CA

FireFox
ウェブサイトは証明書で同一性を証明します。証明書の発行者が不明、証明書が自己署名、またはサーバーが正しい中間証明書を送信していないため、Firefox は コモンネーム を信頼しません。
エラーコード: SEC_ERROR_UNKNOWN_ISSUER		 証明書を検証するための必要な証明書が不足しています。
  1. サーバー側に中間CA証明書の設定されていない
    以下FAQを確認のうえ、ウェブサーバに最新の中間CA証明書を設定してください。

    参考: 証明書のインストールについて

    ※一般的なPCブラウザには補完機能があるため、中間CA証明書が設定されていなくてもエラーは表示されません。

  2. クライアント環境にルート証明書が存在しない
    一般的にはインターネットに接続されるブラウザでは予めパブリック証明書のルート証明書がインストールされますが、何らかの制限により搭載されていない可能性があります。ルート証明書のインストール状況を確認してください。

  3. サーバー側にパブリック証明書がインストールされていない。
Chrome
NET::ERR_CERT_COMMON_NAME_INVALIDこのサーバーが コモンネーム であることを確認できませんでした。このサーバーのセキュリティ証明書は FQDN から発行されています。

Internet Explorer
Web サイトのセキュリティ証明書のホスト名が、参照しようとしている Web サイトと異なります。
エラー コード: DLG_FLAGS_SEC_CERT_CN_INVALID

FireFox
ウェブサイトは証明書で同一性を証明します。”コモンネーム”は無効な証明書を使用しているため、FireFoxはこのサイトを信頼しません。この証明書はxxxxだけに有効なものです。
エラーコード: SSL_ERROR_BAD_CERT_DOMAIN		 接続先のサイトのFQDNが証明書のコモンネーム(またはSANs)に含まれていません。
  1. サーバー側に異なるサイト用の証明書を設定している可能性があります。ブラウザでサイトにインストールされた証明書情報を確認して、正しい証明書に置き換えてください。

  2. IPアドレスなどで接続している場合、コモンネームでアクセスしてください。
Chrome
NET::ERR_CERT_REVOKED

Internet Explorer
この Web サイトのセキュリティ証明書は取り消されたため、現時点でそこに移動できません。
エラー コード: ERROR_INTERNET_SEC_CERT_REVOKED

FireFox
安全な接続ができませんでした"コモンネーム" への接続中にエラーが発生しました。Peer’s Certificate has been revoked.
エラーコード: SEC_ERROR_REVOKED_CERTIFICATE		 接続先のサイトの証明書が失効しています。 接続先のサイトに設置されている証明書が失効(Revoke)されています。有効な証明書への置き換えが必要となります。
Chrome
NET::ERR_CERTIFICATE_TRANSPARENCY_REQUIRED		 Certificate Transparency(以下CT)のSCT(Signed Certificate Timestamp)が証明書に含まれていない場合に表示されます。 証明書申請時に「CTの登録しない」 を選択して申請された可能性があります。再発行申請時にCT登録を行い、発行された証明書に置き換えてください。

  • DigiCert Logo

    法人向けTLS/SSLサーバ証明書、PKI、IoT、署名ソリューションを提供するグローバルリーディングカンパニーです。