WEBサーバーにCA証明書を設定し忘れたり、不備がある場合に、ブラウザで出るエラーについてです。
GoogleChrome で次のように「NET::ERR_CERT_AUTHORITY_INVALID」エラーが出ます。
ただし、これだけでは、CA証明書の問題かはわかりません。
この場合、URLバーに「保護されていない通信」と出ているはずなので、クリックします。
現れたダイアログで[証明書]をクリックすると、次のようが画面が出ます。
「情報不足のため、この証明書を検証できません」と表示されています。
また、[発行者のステートメント] がグレーアウトして押されないようになっています。
この状態が、CA証明書が設定されていなかったり、不備がある場合です。
WEBサーバーの設定の確認が必要です。
SSLサーバ証明書の設定(apache,dovecot,postfix): パソコン鳥のブログ
InternetExplorer でアクセス時は、「このサイトは安全ではありません。だれかが利用者を騙そうとしているか、サーバーに送信されたデータを盗み取ろうとしている可能性があります。このサイトをすぐに閉じてください。」と出ます。
「詳細情報」を開くと、「お使いの PC はこの Web サイトのセキュリティ証明書を信頼しません。 エラー コード: DLG_FLAGS_INVALID_CA」と表示されます。
DLG_FLAGS_INVALID_CA の表示により、CA証明書が設定されていなかったり、不備があると判断できます。
参考
常時SSL化時代の注目ソリューション――高信頼、高コスパ、国産のJPRSサーバー証明書に死角なし (3/4) – ITmedia PC USER
コメント