ブラウザのエラーと警告
Webサイトにアクセスするときに、次のようなブラウザーのエラーメッセージが表示されることはあまりにも一般的です。
これらのメッセージは通常、太字の見出しで始まり、 あなたの接続は、プライベートではありません or 警告:潜在的なセキュリティリスクが先にあります。 これらのメッセージは、特に所有者がSSL /でWebサイトを保護するために努力した場合、ユーザーとWebサイトの所有者にとってイライラする可能性があります。TLS 証明書。 多くの場合、これらのエラーはサーバーの設定ミスが原因で発生し、根本的な原因がわかれば簡単に修正できます。 このガイドでは、いくつかの一般的な設定ミスと、さまざまなWebブラウザーでのそれらに関連するエラーメッセージについて説明します。 これらのスクリーンショットの生成に使用されたブラウザーは次のとおりです。
- Google Chrome 76.0.3809.100(macOS 10.14.6)
- Firefox 68.0.1(macOS 10.14.6)
- Safari 12.1.2(macOS 10.14.6)
- Edge 44.17763.1.0(Windows 10 Enterprise)
- Internet Explorer 11.379.11763.0(Windows 10 Enterprise)
カバーする状況については、以下の目次で詳しく説明します。
期限切れの証明書
これらの場合、サーバーには証明書がインストールされており、その有効期間が過ぎており、交換が必要です。
- Chrome:
NET::ERR_CERT_DATE_INVALID
- Firefox: エラーメッセージにはテキストが含まれます。
The website is either misconfigured or your computer clock is set to the wrong time.、そして 高機能 ボタンはエラーコードを表示しますSEC_ERROR_EXPIRED_CERTIFICATE.
- エッジ:
DLG_FLAGS_SEC_CERT_DATE_INVALID(クリックすると表示されます 詳細 リンクオン このサイトは安全ではありません メッセージ)。
- Internet Explorer:
DLG_FLAGS_SEC_CERT_DATE_INVALID(クリックすると表示されます 詳細情報 リンクオン このサイトは安全ではありません メッセージ)。
- Safari: 最初のエラーメッセージは、
This Connection is Not Private。 をクリックする Show Details ボタンは次で始まるメッセージを表示しますSafari warns you when a website has an expired certificate。 をクリックすることもできます 証明書を見る これを確認するためのリンク。
解決法: ウェブサイトの証明書を更新します。 このエラーが発生しているエンドユーザーは、コンピューターで日付と時刻が正しく設定されていることも確認する必要があります。
ドメイン名が証明書と一致しない
これらの場合、Webサーバーは、ユーザーがアクセスしようとしているドメイン名と一致しない証明書を提示しています。
- Chrome:
NET::ERR_CERT_COMMON_NAME_INVALID
- Firefox:
SSL_ERROR_BAD_CERT_DOMAIN(クリックすると表示されます 高機能 ボタンをオンにする 警告:潜在的なセキュリティリスクが先にあります ページ)。
- エッジ:
DLG_FLAGS_SEC_CERT_CN_INVALID(クリックすると表示されます 詳細 リンクオン このサイトは安全ではありません メッセージ)。
- Internet Explorer:
DLG_FLAGS_SEC_CERT_CN_INVALID(クリックすると表示されます 詳細 リンクオン このサイトは安全ではありません メッセージ)。
- Safari: ジェネリック
This Connection is Not Privateメッセージ。 をクリックした場合 Show Details ボタンを押し、次に 証明書を見る リンクをクリックすると、ドメイン名が証明書と一致しないことを確認できます。
解決法: あなたが 一般名 および/または サブジェクトの別名 証明書に記載されているは、ウェブサイトのドメイン名と一致します。
不完全な信頼の連鎖
Webサーバーに完全な 信頼の連鎖 インストールされている必要なすべての中間証明書を含めて、これらのエラーが発生する可能性があります:
- Chrome:
NET::ERR_CERT_AUTHORITY_INVALID
- Firefox:
SEC_ERROR_UNKNOWN_ISSUER(クリックすると表示されます 高機能 ボタンをオンにする 警告:潜在的なセキュリティリスクが先にあります ページ)。
注: 他のブラウザで表示されている場合でも、Firefoxでこのエラーが表示されない場合があります。 これは、Firefoxが中間証明書を独自の証明書ストアにキャッシュするためです。 以前にサーバーから欠落している中間体を含むWebサイトにアクセスした場合、Firefoxは必要に応じてそれらを使用して完全な証明書チェーンを作成します。 - エッジ:
DLG_FLAGS_INVALID_CA(クリックすると表示されます 詳細 リンクオン このサイトは安全ではありません メッセージ)。
- Internet Explorer:
DLG_FLAGS_INVALID_CA(クリックすると表示されます 詳細 リンクオン このサイトは安全ではありません メッセージ)。
- Safari: ジェネリック
This Connection is Not Privateメッセージ。 クリックすると Show Details ボタンを押し、次に 証明書を見る リンクをクリックすると、証明書が信頼されていないことを確認できます。
解決法: 完全な証明書チェーンがサーバーにインストールされていることを確認してください。 ご覧ください この問題の診断と修正に関する記事 。
失効した証明書
場合によっては、サーバーの侵害またはコンプライアンスの問題により、予定されている有効期限の前に証明書を取り消す必要があります(例については、 シリアル番号エントロピー 2019年初頭の問題)。 失効した証明書を置き換えないと、次のエラーメッセージが表示されます。
- Chrome:
NET::ERR_CERT_REVOKED
- Firefox:
SEC_ERROR_REVOKED_CERTIFICATE
- エッジ:
ERROR_INTERNET_SEC_CERT_REVOKED(クリックすると表示されます 詳細 リンクオン このサイトは安全ではありません メッセージ)。
- Internet Explorer:
ERROR_INTERNET_SEC_CERT_REVOKED(クリックすると表示されます 詳細 リンクオン このサイトは安全ではありません メッセージ)。
- Safari: ジェネリック
This Connection is Not Privateメッセージ。 をクリックした場合 Show Details ボタンを押し、次に 証明書を見る リンクをクリックすると、証明書が実際に取り消されていることを確認できます。
解決法: 有効で公的に信頼されているルート証明書と中間証明書にチェーンされた新しいWebサイト証明書を生成します。
