HTTPS 接続を使用してウェブサイトにアクセスしようとすると、クライアントは証明書エラーメッセージを受け取ります。解決方法を教えてください。

最終更新日: 2020 年 10 月 16 日

AWS Certificate Manager (ACM) の証明書を使用しています。クライアントが、接続が安全でないかプライベートでないという警告メッセージを受信しています。これらの証明書のエラーメッセージを解決するには、どうすればよいですか?

簡単な説明

HTTPS 接続の使用時、サーバー証明書が必要になります。サーバー証明書は、認証機関 (CA) によって署名された x.509 v3 データ構造です。サーバー証明書には、サーバーの名前、有効期間、パブリックキー、およびその他のデータが含まれます。ブラウザがウェブサーバーにアクセスする場合、すべてのデータフィールドが有効である必要があります。ブラウザは、無効なデータフィールドを安全でない接続と見なします。

以下の場合、証明書エラーメッセージを受け取ることができます。

  • 証明書はサーバーの名前に対して有効ではありません。
  • 証明書の有効期限が切れています。
  • ウェブサイトの SSL/TLS 証明書が信頼されていません。
  • 接続は完全に保護されていません。

解決方法

証明書はサーバーの名前に対して有効ではありません

アクセスしているドメインを確認してから、証明書に含まれているドメイン名を確認します。ブラウザを使用して、証明書の詳細を確認することで、ドメイン名を表示できます。URL のドメインは、証明書に含まれるドメイン名の少なくとも 1 つと一致する必要があります。

ワイルドカード名 (*) を使用する場合、ワイルドカードは 1 つのサブドメインレベルのみに一致します。たとえば、*.example.com は login.example.com と test.example.com を保護できますが、ワイルドカードは test.login.example.com または example.com を保護することはできません。example.com と www.example.com からウェブサイトにアクセスできる場合は、複数のドメイン名を証明書に追加して、ウェブサイトのその他のドメイン名とサブドメイン名に対応できるようにします。

証明書の有効期限が切れています

ACM 発行の証明書を使用する場合、ACM は自動的に証明書を更新しようとします。証明書の有効期限が切れている場合は、新しい証明書を発行またはインポートする必要があります。新しい証明書が発行されたら、DNS レコードが ACM 証明書を使用している AWS リソース(ロードバランサーなど)を指していることを確認します。詳細については、マネージド型の証明書の更新のトラブルシューティングをご参照ください。

ウェブサイトの SSL/TLS 証明書が信頼されていない

ACM 発行の証明書は、ほとんどの最新のブラウザ、オペレーティングシステム、モバイルデバイスで信頼されています。ブラウザを最新バージョンに更新するか、別のコンピュータとブラウザからドメインにアクセスしてみます。AWS Certificate Manager (ACM) を使用して自己署名型の証明書をインポートした場合、この証明書は一部のブラウザでは信頼されない場合があります。このエラーを解決するには、ACM を使用してパブリック証明書をリクエストするか、CA にお問い合わせください。

接続が完全に保護されていない

混合コンテンツは、最初のリクエストとウェブページの一部が HTTPS 経由で確立され、その他の部分が HTTP 経由で確立された場合に発生する場合があります。ウェブページの閲覧者は、混在コンテンツで「接続が完全に保護されていません」というエラーが表示されます。これは、ソースコード内のウェブページ要素が HTTPS ではなく HTTP を使用するためです。このエラーを解決するには、ソースコードを更新して、ページのすべてのリソースを HTTPS 経由でロードします。