1. HOME
  2. 製品・サービス
  3. SureServer
  4. サポート
  5. よくある質問
  6. SSL 通信時のセキュリティ警告やエラーについて

SSL 通信時のセキュリティ警告やエラーについて

【Web ブラウザから接続する場合について】
【各種サーバーのエラーやセキュリティ警告について】
信頼された証明機関から発行されていないという警告が表示されてしまいます。
 表示されるメッセージの例 
Internet Explorer
  • 信頼された証明機関がこの証明書を確認できません。
Firefox
  • 発行者の証明書が不明であるためこの証明書は信頼されません。
 原因 
サーバー側
  • 中間 CA 証明書がサーバーにインストールされていない。
  • 中間 CA 証明書の設定が反映されていない。
  • 設定した中間CA証明書の種類が異なっている。
ブラウザ側
  • ルート証明書がブラウザへ登録されていない。
  • ルート証明書が削除されている。
 解決方法 
サーバー側の設定 ブラウザ側の設定
  • ブラウザにルート証明書が登録されているか確認してください。
    登録状況の確認手順については、以下をご覧ください。

必要なルート証明書が登録されていない場合は、以下をご確認のうえ、ルート証明書を登録してください。 ※一般的なインターネット環境では、ルート証明書の自動更新機能が有効となっています。

ルート証明書の自動更新機能については、以下をご確認ください。
page top
有効期限に関する警告が表示されてしまいます。
 表示されるメッセージの例 
Internet Explorer
  • この証明書は有効期限が切れているかまだ有効ではありません。
Firefox
  • この証明書は有効期限が切れているため、有効性を検証できませんでした。
 原因 
サーバー側
  • サーバー証明書の有効期限が満了している。
ブラウザ側
  • クライアント PC で設定されている日時設定がずれている。
 解決方法 
サーバー側の設定
  • 証明書の有効期限が満了となっている場合は、有効期限内の証明書へ入替えてください。
ブラウザ側の設定
  • 接続したクライアント PC の日付と時刻の設定を確認し、現在時刻へ設定してください。
page top
サイト名に関する警告が表示されてしまいます。
 表示されるメッセージの例 
Internet Explorer
  • アドレスが一致しません。 この Webサイトで提示されたセキュリティ証明書は、別の Web サイトのアドレス用に発行されたものです。
Firefox
  • xxx.xxxx.xxx は不正なセキュリティ証明書を使用しています。
    この証明書は xxx.xxxx.xxx にだけ有効なものです。
 原因 
サーバー側
  • Web サイトの FQDN と設定したサーバー証明書に記載されている FQDN が異なる。
ブラウザ側
  • Web ブラウザから接続したURLに含まれている FQDN とサーバー証明書に記載されている FQDN が異なる。
 解決方法 
サーバー側の設定
  • 接続する URL に含まれている FQDN と同一の FQDN のサーバー証明書をサーバーへ設定してください。
ブラウザ側の設定
  • 正しい URL で接続しているか確認してください。
page top
SureServer[2048bit]の利用中に信頼された証明機関から発行されていないという警告が表示されてしまいます。
ルート証明書の自動更新機能(※)が有効となっているにも関わらず、セキュリティ警告が表示される場合につきましては、以下のいずれかの方法をご選択ください。

※ルート証明書の自動更新機能については、以下をご確認ください。 1.手動でルート証明書をPC へ登録
 詳細につきましては、以下をご覧ください。 2.SureServer[2048bit]用クロスルート方式を利用する
 SureServer[2048bit] 用クロスルート方式については以下をご覧ください。
page top
ソフトバンク社の携帯電話(ガラケー)における特定環境下の接続エラーについて
以下の条件をすべて満たす場合、ソフトバンク社の携帯電話(ガラケー)においてエラーが発生し接続できません。

1. SureServer EV[2048bit]において、3つの証明書(中間CA証明書、クロスルート用中間CA証明書①、②)を設定
2. セキュアゲートウェイ(secure.softbank.ne.jp)を経由してSSL通信を行う設定である

条件2につきましては、ソフトバンク社で2011年6月から仕様変更が実施されており、特段のお手続きやご設定を行っていなければ、セキュアゲートウェイを経由せずに通信を行うため、エラーは発生いたしません。
本事象を考慮される場合に限り、以下の証明書をご設定ください。

  中間CA証明書 クロスルート証明書
個別インストールの場合 テキスト形式
(右クリックでファイルを
保存してください。)
テキスト形式
(右クリックでファイルを
保存してください。)
連結ファイルの場合 テキスト形式
(右クリックでファイルを保存してください。)
プロファイル Cybertrust Japan EV CA G2 Cybertrust Global Root

※ 本設定では OS X Yosemite と iOS 8.3 において、アドレスバーが緑色になりません。
また、OS X Mountain Lion v10.8.5 と OS X Mavericks v10.9.5 のバージョンにおいて、「この証明書は、信頼されていない発行者によって署名されています」というメッセージが表示されます。
page top
[Internet Explorer] セキュリティで保護されたコンテンツに関するメッセージが表示されます。
 表示されるメッセージの例 
Internet Explorer 6 ~ 8


Internet Explorer 9 ~ 11


 原因 

一般的にセキュリティ保護のメッセージは、WEB サイトへ SSL 接続を行う際、コンテンツ内にセキュリティで保護されていないサーバー上にある画像、バナー、スクリプトなどが含まれているときに表示されます。

 解決方法 

WEBサイトの管理者が、該当のコンテンツの参照パスを相対パスや「https://」から始まる絶対パスに変更する必要があります。

※警告の対象コンテンツは、Internet Explorer 9 以降において、「ツール > F12 開発者ツール > コンソールタブ」より確認できます。
※ページ内リンクや他サイトへのリンクなど、ページ内に表示されないコンテンツのリンク指定については「http://」から始まるリンクでも問題ありません。

page top
[Chrome] 安全でない他のリソースが含まれているというメッセージが表示されます。
 表示されるメッセージの例 


 原因 

一般的にセキュリティ保護のメッセージは、WEB サイトへ SSL 接続を行う際、コンテンツ内にセキュリティで保護されていないサーバー上にある画像、バナー、スクリプトなどが含まれているときに表示されます。

 解決方法 

WEBサイトの管理者が、該当のコンテンツの参照パスを相対パスや「https://」から始まる絶対パスに変更する必要があります。

※警告の対象コンテンツは、「メニュー > その他のツール > デベロッパーツール > Consoleタブ」より確認できます。
※ページ内リンクや他サイトへのリンクなど、ページ内に表示されないコンテンツのリンク指定については「http://」から始まるリンクでも問題ありません。

page top
[Chrome] SHA-2 証明書を設定しましたが、鍵マークをクリックした際に「メッセージにはSHA1...」と表示されます。
Chromeの「メッセージ認証」とは、Chromeとサーバー間の暗号化通信の際に使用されるハッシュアルゴリズムを示しており、SHA-1 に対する外部規制の対象ではないため、問題ありません。
page top
[Firefox] 「このWebサイトは認証されていません。」というメッセージが表示されたり、コンテンツがブロックされます。
 表示されるメッセージの例 
▼静的コンテンツが対象の場合 ▼動的コンテンツが対象の場合
~ Firefox 41


Firefox 42 ~


 原因 

一般的にセキュリティ保護のメッセージは、WEB サイトへ SSL 接続を行う際、コンテンツ内にセキュリティで保護されていないサーバー上にある静的コンテンツ(画像やバナーなど)や動的コンテンツ(スクリプトなど)が含まれているときに表示されます。

 解決方法 

WEBサイトの管理者が、該当のコンテンツの参照パスを相対パスや「https://」から始まる絶対パスに変更する必要があります。

※警告の対象コンテンツは、「ツール > WEB開発 > WEBコンソール >コンソールタブ >セキュリティ」より確認できます。
※ページ内リンクや他サイトへのリンクなど、ページ内に表示されないコンテンツのリンク指定については「http://」から始まるリンクでも問題ありません。

page top
[Firefox]「The OCSP server has no status for the certificate.」というエラーが表示されてしまいます。
Firefox による SSL 通信時、OCSP サーバーに問い合わせてサーバー証明書や中間 CA 証明書の有効性をリアルタイムで確認する機能がデフォルトで有効です。

このエラーは以下の場合に発生します。
  • 外部へのインターネット接続を制限している等、OCSP サーバーに接続ができない場合
  • 証明書が発行されてから 2 時間以内に CT 非対応の証明書を設定(インストール)した場合(※)
※ 弊社が発行する証明書は OCSP サーバーにデータが登録されるまでに、最大で 2 時間のタイムラグがあります。

そのため、証明書が発行されてから 2 時間以内に Firefox で SSL 接続を行うと証明書の有効性を確認できずにエラーが発生します。
 
また、弊社の OCSP サーバーはブラウザから接続された情報を 6 時間ほどキャッシュを保持するため、初回のエラー発生から以降 6 時間ほどエラーが継続します。

エラーが発生した場合は、初回のエラー発生から 6 時間以上時間をおいて接続してください。

なお、弊社が発行する CT 対応の証明書は 必ず OCSP サーバーにデータが登録されている仕様のため、本エラーは発生しません。
page top
[Firefox]「運営者:検証され信頼できる運営者情報はありません」と表示されます。
 表示されるメッセージの例 


 原因 

Firefox では、EV 証明書以外の証明書(OV 証明書や DV 証明書)をご利用の場合に、このメッセージ表示される仕様です。

 解決方法 

運営者として組織名を表示させたい場合は、EV 証明書のご設定が必要がです。

page top
[Apache] SSL 接続時、ブラウザに「証明書発行元の信頼性」にかかわる警告メッセージが表示されます。
Apache2.0 系で、かつ httpd-2.0.45 未満のバージョンでは、SSLCertificateChainFile に中間 CA 証明書を設定しているにもかかわらず、 SSL 接続時に警告メッセージが表示される場合があります。
この場合、以下の設定を行ってください。
  1. SSL サーバー証明書と中間 CA 証明書を連続させて1つのファイル(XXX.crt)に格納する。
    ----- BEGIN CERTIFICATE -----
    SSL サーバー証明書
    ----- END CERTIFICATE -----
    ----- BEGIN CERTIFICATE -----
    中間 CA 証明書
    ----- END CERTIFICATE -----
  2. 上記ファイル(XXX.crt)を SSLCertificateChainFile で指定する。
page top
[Apache] 証明書インストール後、サーバーを起動することができません。
以下のケースが考えられます。この場合、以下の確認を行ってください。
  • サーバーログ上に「key values mismatch」と表示されている場合は、秘密鍵と証明書が一致していない可能性があります。
    設定ファイルや、秘密鍵・証明書ファイルの設定内容を確認してください。
  • 証明書ファイルの「-----END CERTIFICATE-----」の前の行が改行のみである場合、openssl では認識することができません。
    この場合は証明書ファイルをテキストエディタで開き、改行のみの行を削除するようにしてください。
page top
[Lotus Domino R5] SSL サーバー証明書がインストールできません。
SSL サーバー証明書をインストールする前に、ルート証明書と中間 CA 証明書をインストールする必要があります。

ルート証明書と中間 CA 証明書のダウンロードは以下のページをご覧ください。
page top
[IIS] SSL サーバー証明書と中間CA証明書をインストールしましたが、信頼された証明機関から発行されていないという警告が表示されてしまいます。
正しく中間 CA 証明書がインストールされているか、Microsoft 管理コンソール (Microsoft Management Console, MMC) で確認が可能です。
以下 IIS のインストールマニュアルにて詳細手順をご確認のうえ、正しく設定されているか確認してください。
page top
page top