採用情報

お問い合わせ

BLOG

  1. HOME
  2. BLOG
  3. SSL/TLS サーバー証明書 BLOG
  4. SSL/TLS サーバー証明書の基礎知識
  5. 「ルート証明書が登録されていない?」サーバー証明書がブラウザーでエラーになる原因と対処法(第 3 回)

SSL/TLS サーバー証明書 BLOG

SSL/TLS サーバー証明書の基礎知識

2023 年 05 月 12 日

「ルート証明書が登録されていない?」サーバー証明書がブラウザーでエラーになる原因と対処法(第 3 回)

~ブラウザーが表示する警告メッセージの意味とは?~

サーバー証明書に起因するブラウザーのエラーについて、代表的なものを 4 回にわたって紹介しています。第 2 回では、サーバー証明書の有効期限が切れている場合に表示されるエラーメッセージについて解説しましたが、第 3 回では、ルート証明書が登録されていない場合に表示されるエラーメッセージの原因とその対処方法について解説します。

第 1 回「サーバー証明書が失効している」
第 2 回「サーバー証明書の有効期限が切れている」
第 3 回「ルート証明書が登録されていない」
第 4 回「サーバー証明書が正しく設定されていない」

第 3 回「ルート証明書が登録されていない」

サーバー証明書に起因するブラウザーエラーの第 3 回は、ルート証明書 ※1 が登録されていない場合に表示されるエラーメッセージです。
ブラウザーによって表示内容は異なりますが、「接続がプライベートではありません」「NET::ERR_CERT_AUTHORITY_INVALID」などと表示されます。エラーメッセージ「NET::ERR_CERT_AUTHORITY_INVALID」の「CERT_AUTHORITY」は「認証局」を表しており、「INVALID」は「無効」を意味しています。
ブラウザーが Web サイトにアクセスすると、Web サーバーからサーバー証明書が送信されます。ブラウザーはそのサーバー証明書の発行元である認証局が、自身の持つ信頼できる発行元のリストに含まれているかどうかを確認します。もしリストに含まれていない場合は、信頼できない認証局から発行されたサーバー証明書が使用されているとして、ブラウザーは Web サイトへの接続を制限する警告を表示します。

※1
ルート証明書:https://www.cybertrust.co.jp/sureserver/support/glossary/root-certificate.html

各ブラウザーのエラー表示

ルート証明書が登録されていない場合、ブラウザーは以下のようなエラーや警告を表示します。

▼Microsoft Edge の場合のエラー表示

Microsoft Edge の場合のエラー表示

▼Google Chrome の場合のエラー表示

Google Chrome の場合のエラー表示

▼Mozilla Firefox の場合のエラー表示

Mozilla Firefox の場合のエラー表示

▼Safari(iPhone)の場合のエラー表示

Safari(iPhone)の場合のエラー表示

エラーの原因

このエラーメッセージが表示される原因は、クライアントのブラウザーや OS にルート証明書が登録されていないことです。
一般的にルート証明書は、ブラウザーもしくは OS のアップデートなどにより、自動的に取得、更新されるため、たいていのブラウザーや OS においては問題ありません。しかし、ブラウザーや OS のアップデートが滞っていると、最新のルート証明書が登録されず、ブラウザーでエラーが発生することがあります。
また、PC においては、登録されているルート証明書を手動で削除することが可能なため、ルート証明書を削除してしまったことで、エラーが発生していることもあります。
なお、Windows の場合は、Web サイトにアクセスしたタイミングなど必要な都度、ルート証明書を取得する仕組みになっていますが、インターネットへのアクセスが制限されている環境の場合は、ルート証明書を取得、更新できず、エラーが発生しているケースもあります。

エラーの意味

Web サーバーから送信されたサーバー証明書の発行元が、ブラウザーで信頼できないということを意味しています。ブラウザーはサーバー証明書の信頼性を確認できないため、Web サイトとの通信ができません。

対処方法

今回は、ブラウザーや OS にルート証明書が登録されていないことが原因のため、対処としてはサーバー側ではなく、クライアント側の対応を行います。
ブラウザーや OS のアップデートを実施するか、もしくは、PC においては手動でルート証明書をインストールしてください。ルート証明書をインストールする方法はブラウザーや OS ごとに異なりますが、概ね以下の手順です。

  1. ルート証明書の取得:認証局の Web サイトからルート証明書を取得します。
  2. ルート証明書のインストール:取得したルート証明書をブラウザーや OS にインストールします。
  3. 再起動:ルート証明書をインストールしたら、ブラウザーや OS を再起動して、変更が反映されることを確認します。

まとめ

ルート証明書が登録されていない場合、「接続がプライベートではありません」「NET::ERR_CERT_AUTHORITY_INVALID」などのエラーメッセージが表示されます。
ルート証明書が登録されていないと、サーバー証明書の信頼性を確認できないため、Web サイトとの通信ができません。
エラーの原因としては、次のようなことが考えられます。

  • ブラウザーや OS のアップデートが滞っている
  • ルート証明書を削除した
  • アクセス制限などでルート証明書を取得できない

対処としては、ブラウザーや OS のアップデートを行うか、ルート証明書を手動でインストールしてください。

本記事に関連するリンク
< 前の記事へ
「サーバー証明書の有効期限が切れている?」サーバー証明書がブラウザーでエラーになる原因と対処法 (第 2 回)
次の記事へ >
「サーバー証明書が正しく設定されていない?」サーバー証明書がブラウザーでエラーになる原因と対処法(第 4 回)
最新 BLOG 記事
SSL/TLS サーバー証明書更新を自動化し、管理負荷を軽減!
SSL/TLS サーバー証明書更新を自動化し、管理負荷を軽減!
2024 年 02 月 16 日
「改正障害者差別解消法」施行による民間企業が必要な対策とは?
「改正障害者差別解消法」施行による民間企業が必要な対策とは?
2023 年 11 月 07 日
OpenSSL 1.1.1 がサポート終了に!
OpenSSL 1.1.1 がサポート終了に!
2023 年 06 月 22 日
「サーバー証明書が正しく設定されていない?」サーバー証明書がブラウザーでエラーになる原因と対処法(第 4 回)
「サーバー証明書が正しく設定されていない?」サーバー証明書がブラウザーでエラーになる原因と対処法(第 4 回)
2023 年 06 月 01 日
サーバー証明書の更新漏れを防ぎ管理コストを軽減するには?
サーバー証明書の更新漏れを防ぎ管理コストを軽減するには?
2023 年 05 月 30 日
「ルート証明書が登録されていない?」サーバー証明書がブラウザーでエラーになる原因と対処法(第 3 回)
「ルート証明書が登録されていない?」サーバー証明書がブラウザーでエラーになる原因と対処法(第 3 回)
2023 年 05 月 12 日
カテゴリ
CentOS 7 延長サポートサービス
デジタルトランスフォーメーションのための電子認証基盤 iTrust
SSL/TLS サーバー証明書 SureServer Prime