WEBサーバーへのCA証明書の設定不備で出るブラウザアクセス時のエラー

ALL
スポンサーリンク

WEBサーバーにCA証明書を設定し忘れたり、不備がある場合に、ブラウザで出るエラーについてです。

GoogleChrome で次のように「NET::ERR_CERT_AUTHORITY_INVALID」エラーが出ます。
ただし、これだけでは、CA証明書の問題かはわかりません。

画像

この場合、URLバーに「保護されていない通信」と出ているはずなので、クリックします。

現れたダイアログで[証明書]をクリックすると、次のようが画面が出ます。

情報不足のため、この証明書を検証できません_2.png

「情報不足のため、この証明書を検証できません」と表示されています。
また、[発行者のステートメント] がグレーアウトして押されないようになっています。

この状態が、CA証明書が設定されていなかったり、不備がある場合です。
WEBサーバーの設定の確認が必要です。

SSLサーバ証明書の設定(apache,dovecot,postfix): パソコン鳥のブログ

InternetExplorer でアクセス時は、「このサイトは安全ではありません。だれかが利用者を騙そうとしているか、サーバーに送信されたデータを盗み取ろうとしている可能性があります。このサイトをすぐに閉じてください。」と出ます。

「詳細情報」を開くと、「お使いの PC はこの Web サイトのセキュリティ証明書を信頼しません。 エラー コード: DLG_FLAGS_INVALID_CA」と表示されます。

DLG_FLAGS_INVALID_CA の表示により、CA証明書が設定されていなかったり、不備があると判断できます。

参考

常時SSL化時代の注目ソリューション――高信頼、高コスパ、国産のJPRSサーバー証明書に死角なし (3/4) – ITmedia PC USER

コメント