HTTPS 接続を使用してウェブサイトにアクセスしようとすると、クライアントは証明書エラーメッセージを受け取ります。どうすればこのエラーを解決できますか?

最終更新日: 2019 年 8 月 21 日

AWS Certificate Manager(ACM) の証明書を使用しています。クライアントが、接続が安全でないかプライベートでないという警告メッセージを受信しています。これらの証明書のエラーメッセージを解決するには、どうすればよいですか ?

簡単な説明

HTTPS 接続を使用している場合は、サーバー証明書が必要です。サーバー証明書は、認証機関 (CA) によって署名された x.509 v3 データ構造です。サーバー証明書には、サーバーの名前、有効期間、パブリックキー、およびその他のデータが含まれます。ブラウザがウェブサーバーにアクセスする場合、すべてのデータフィールドが有効である必要があります。ブラウザは、無効なデータフィールドを安全でない接続と見なします。

以下の場合、証明書エラーメッセージを受け取ることができます。

  • 証明書はサーバーの名前に対して有効ではありません。
  • 証明書の有効期限が切れています。
  • ウェブサイトの SSL/TLS 証明書が信頼されていません。
  • 接続は完全に保護されていません。

解決方法

証明書はサーバーの名前に対して有効ではありません

アクセスしているドメインを確認し、証明書に含まれているドメイン名を確認します。ブラウザを使用して、証明書の詳細を確認することで、ドメイン名を表示できます。URL のドメインは、証明書に含まれるドメイン名の少なくとも 1 つと一致する必要があります。

ワイルドカード名 (*) を使用する場合、ワイルドカードは 1 つのサブドメインレベルのみに一致します。たとえば、*.example.com は login.example.com と test.example.com を保護できますが、ワイルドカードは test.login.example.com または example.com を保護することはできません。example.com と www.example.com からウェブサイトにアクセスできる場合は、 複数のドメイン名を証明書に追加して 、ウェブサイトのその他のドメイン名とサブドメイン名をカバーできます。

証明書の有効期限が切れています

ACM 発行の証明書を使用する場合、ACM は自動的に証明書を更新しようとします。証明書の有効期限が切れている場合は、新しい証明書を発行またはインポートする必要があります。新しい証明書が発行されたら、DNS レコードが ACM 証明書が使用されている AWS リソース(ロードバランサーなど)を指していることを確認します。詳細については、 管理された証明書の更新に関する問題のトラブルシューティングを参照してください。

ウェブサイトの SSL/TLS 証明書が信頼されていません

ACM 発行の証明書は、 ほとんどの最新のブラウザ、オペレーティングシステム、モバイルデバイスで信頼されています。ブラウザを最新バージョンに更新するか、別のコンピュータとブラウザからドメインにアクセスしてみます。AWS Certificate Manager (ACM) を使用して自己署名証明書をインポートした場合、一部のブラウザでは証明書を信頼できません。このエラーを解決するには、ACM を使用してパブリック証明書をリクエストするか、CA にお問い合わせください。

接続は完全に保護されていません

混合コンテンツは、最初のリクエストとウェブページの一部が HTTPS 経由で確立され、その他の部分が HTTP 経由で確立された場合に発生することがあります。ウェブページの閲覧者は、混在コンテンツで「接続が完全に保護されていません」というエラーが表示されます。これは、ソースコード内のウェブページ要素が HTTPS ではなく HTTP を使用するためです。このエラーを解決するには、ソースコードを更新して、ページのすべてのリソースを HTTPS 経由でロードします。