採用情報

お問い合わせ

BLOG

SSL/TLS サーバー証明書 BLOG

「サーバー証明書の有効期限が切れている?」サーバー証明書がブラウザーでエラーになる原因と対処法 (第 2 回)

~ブラウザーが表示する警告メッセージの意味とは?~

サーバー証明書に起因するブラウザーのエラーについて、代表的なものを 4 回にわたって紹介しています。第 1 回では、サーバー証明書が失効している場合に表示されるエラーメッセージについて解説しましたが、第 2 回では、サーバー証明書の有効期限が切れている場合に表示されるエラーメッセージの原因とその対処方法について解説します。

第 1 回「サーバー証明書が失効している」
第 2 回「サーバー証明書の有効期限が切れている」
第 3 回「ルート証明書が登録されていない」
第 4 回「サーバー証明書が正しく設定されていない」

第 2 回「サーバー証明書の有効期限が切れている」

サーバー証明書に起因するブラウザーエラーの第 2 回は、サーバー証明書の有効期限が切れている場合に表示されるエラーメッセージです。
ブラウザーによって表示内容は異なりますが、「接続がプライベートではありません」「NET::ERR_CERT_DATE_INVALID」などと表示されます。
エラーメッセージ「NET::ERR_CERT_DATE_INVALID」の「CERT」は「証明書」を表しており、「DATE」は「日付」、「INVALID」は「無効」を意味しています。
サーバー証明書の有効期限切れとは、証明書に設定された有効期限が過ぎてしまった状態を指します。有効期限が過ぎていると、ブラウザーは証明書を信頼できないため、Web サイトへのアクセスを制限します。

各ブラウザーのエラー表示

サーバー証明書の有効期限が切れている場合、ブラウザーは以下のようなエラーや警告を表示します。

▼ Microsoft Edge の場合のエラー表示

Microsoft Edge の場合のエラー表示

▼ Google Chrome の場合のエラー表示

Google Chrome の場合のエラー表示

▼ Mozilla Firefox の場合のエラー表示

Mozilla Firefox の場合のエラー表示

▼ Safari(iPhone)の場合のエラー表示

Safari(iPhone)の場合のエラー表示

エラーの原因

このエラーメッセージが表示される原因は、サーバー証明書の有効期限が切れていることです。また、実際には有効期限が切れていなくても、このサーバーに接続しているクライアントの日付や時刻が正しく設定されていない場合、有効期限が切れていると判断され、このエラーメッセージが表示されることがあります。

エラーの意味

このエラーメッセージは、証明書の有効期限切れによって、ブラウザーが接続先の Web サイトを安全でないと判断した場合に表示されます。証明書には有効期限があり、Web サイトの管理者は期限を迎える前に証明書を更新する必要があります。証明書が更新されないまま有効期限が切れてしまった場合や、クライアントの日付や時刻が正しく設定されていない場合には、証明書の有効期限が切れているように見える可能性があり、対処が必要になります。

対処方法

サーバー証明書の有効期間を確認し、有効期限が切れている場合は、新しいサーバー証明書を適用する必要があります。新たにサーバー証明書を発行し、サーバー証明書の入れ替えを行ってください。また、サーバー証明書の有効期限が切れていないのに特定のクライアントだけエラーメッセージが表示されている場合は、そのクライアントの日付や時刻が正しく設定されているかを確認してください。

まとめ

  • サーバー証明書の有効期限が切れている場合、「接続がプライベートではありません」「NET::ERR_CERT_DATE_INVALID」などのエラーメッセージが表示されます。
  • サーバー証明書の有効期限が切れている場合、新たにサーバー証明書を発行し、サーバー証明書を入れ替える必要があります。
  • クライアントの日付や時刻が正しく設定されていることも確認してください。
本記事に関連するリンク
デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime
組込み Linux にプラスして 長期間の製品ライフサイクルをサポート EM+PLS