サーバ証明書(SSL)に問題がないのに、「このWebサイトのセキュリティ証明書には問題があります。(信頼された証明機関から発行されたものではありません。)」という証明書のエラーメッセージが表示される場合の対処方法

【この記事の所要時間 : 約 4 分

ssl_problems_01.jpg

●こんな画面が表示されていませんか?

わけあって Internet Explorer の古いバージョンを使っていたが、そのわけがなくなったので、最新のIE8にした。すると、新しくサーバ証明書(SSL)を入れたサイトで「このWebサイトのセキュリティ証明書には問題があります。(信頼された証明機関から発行されたものではありません。)」という証明書のエラーメッセージが表示された。
あーサイトに設定しているサーバ証明書(SSL)が正しくインストールされていないんだなと思って調べてみるが正しくインストールされている。
「このWebサイトのセキュリティ証明書には問題があります。(信頼された証明機関から発行されたものではありません。)」と警告メッセージが表示される。
おかしいなあと思って他の人に聞くとエラーメッセージが表示されずに問題ないとの返答だったので、サーバ側ではなく、自分のPC側(ブラウザ側)の問題と判断。
よくあるのがPCの時間設定がずれているというケースだが、それもあっていた。

●このエラーの原因は?

んーと悩んだ挙句、たどり着いた以下のサイトで回答が載っていた。
ルート証明書の更新 (デイトレードなときどき日記)

Windows XPではルート証明書の更新が自動で行われません。
どうすれば更新できるかというと、Windows Update(Microsoft Update)を起動してカスタムを選択します。しばらくすると追加選択(ソフトウェア)が選べるようになります。この中に「ルート証明書の更新プログラム」というのがあればチェックボックスをチェックし、画面上の更新プログラムの確認とインストールをクリックしてインストールします。
これを行わないと何の問題が起きるかというと、Windowsの電子証明書が古くなりサイトに接続できなくなることが将来起きるかもしれません。
なお、Windows VistaおよりWindows 7ではWindows Updateの重要な更新プログラムに含まれているので、自動更新が行われていれば問題ありません。

なに????

Windows XPではルート証明書の更新が自動で行われません。

知らなかった・・・・
Windows Update は定期的に行っていたが、やっていたのは「高速」と「カスタム」の2つのうちで「高速」のみ、Windows XPでは、優先度の高い更新プログラムを更新する「高速」にルート証明書の更新が含まれていないとのこと。

●「カスタム」にてWindows Update をやってみると・・・

あった。「ルート証明書の更新プログラム」が!
これをインストールして、該当のサイトへアクセスする。
問題なし。
結構知らないことが多いもんですね。
信頼されたルート証明機関証明書の自動更新を無効にする

信頼されたルート証明機関証明書の自動更新を無効にするには
1. コントロール パネルの [プログラムの追加と削除] を開きます。
2. [Windows コンポーネントの追加と削除] をクリックします。
3. [ルート証明書の更新] チェック ボックスをオフにします。
4. [次へ]、[完了] の順にクリックします。

とのことで、この逆で、[ルート証明書の更新] チェック ボックスをオンにすれば、今後、Windows Updateで自動更新できるみたい。
ssl_problems_02.gif
より詳しく知りたい方はこちらへ

●過去のSSL関連の記事

CSR生成方法 – Apache + OpenSSL
CORESERVER(コアサーバー)で独自SSLを利用しようと思っている人へ
SSLサーバ証明書を取得するためのチェックポイント

スポンサーリンク
レクタングル(大)広告
  • このエントリーをはてなブックマークに追加
スポンサーリンク
レクタングル(大)広告

コメントをどうぞ

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です