Elastic Load Balancing (ELB) ロードバランサーへの SSL/TLS 接続で、次のようなエラーメッセージが表示されます。

  • 「このウェブサイトから提示された証明書は信頼された認証機関から発行されたものではありません。」
  • 「www.testsite.com は無効なセキュリティ証明書を使用しています。発行者証明書が不明のため、証明書は信頼されません。」
  • 「www.testsite.com は無効なセキュリティ証明書を使用しています。自己署名証明書のため、証明書は信頼されません。」

ロードバランサーで HTTPS/SSL リスナーを使用する場合、ロードバランサーが SSL/TLS クライアント接続を処理できるように、SSL 証明書をインストールする必要があります。ロードバランサーでは、証明書を使用してユーザーまたは暗号化された接続を認証します。

SSL 証明書には有効期間があります。証明書は、有効期間が終了する前に差し替える必要があります。証明書を差し替えるには、新しい証明書を作成し、アップロードする必要があります。

差し替えられた証明書チェーンがロードバランサーで使用できるようにアップロードされていない場合、ウェブクライアントは証明書の「Authority Information Access」フィールドにあるものを検証しようとします。

SSL 証明書のアップロードが通常以下のカテゴリのいずれかに当てはまる場合、エラーが発生することがあります。

  • よけいな空白がある証明書ファイルをアップロードした、またはそのような証明書をコピーして貼り付けた。
  • 「-----BEGIN CERTIFICATE-----」で始まらず「-----END CERTIFICATE-----」で終わらない証明書ファイルをアップロードした、またはそのような証明書をコピーして貼り付けた。
  • 無効なパブリックキーエラー。
  • 無効なプライベートキーエラー。
  • 暗号化方式 / キーの問題。

ロードバランサーへの SSL/TLS 接続を実行するクライアントでの「信頼できない証明書」エラーを解決するには、「Elastic Load Balancing の SSL 証明書」で説明されているように、ロードバランサーで使用する SSL 証明書をアップロードします。また、「ロードバランサーの SSL 証明書の更新」で説明されているように、証明書は有効期限が切れる前に差し替える必要があります。

SSL 証明書のアップロード時に発生したエラーをトラブルシューティングするには、以下のガイドラインに従います。

  • 署名サーバー証明書を IAM にアップロードするには」および「署名証明書をアップロードする」で説明されている署名サーバー証明書のアップロードに必要な要件をすべて満たしていることを確認します。
  • 証明書によけいな空白が含まれていないことを確認します。
  • 証明書が「-----BEGIN CERTIFICATE-----」で始まり、「-----END CERTIFICATE-----」で終わっていることを確認します。
  • パブリックキー証明書が無効であるというエラーメッセージが表示された場合は、パブリックキー証明書または証明書チェーンが無効である可能性があります。証明書が証明書チェーンなしでアップロードに成功している場合は、証明書チェーンが無効です。そうでない場合は、パブリックキー証明書が無効です。

パブリックキー証明書が無効の場合

• パブリックキー証明書が X.509 PEM 形式であることを確認します。有効な証明書形式の例については、「証明書のサンプル」を参照してください。

証明書のチェーンが無効の場合

• 証明書チェーンにパブリックキー証明書が含まれていないことを確認します。

• 証明書チェーンで正しい順序が使用されていることを確認します。証明書チェーンには、ルート証明書につながるすべての CA の中間証明書が含まれている必要があります。証明書チェーンは CA が作成した証明書から始まり、CA のルート証明書で終わる必要があります。 通常、中間証明書もルート証明書も、適切な順番に並べられたバンドルファイルとして CA によって提供されます。CA によって提供された中間証明書を使用します。信頼パスのチェーンに含まれていない中間証明書を含めてはいけません。

  • プライベートキー証明書が無効であるというエラーメッセージが表示された場合は、プライベートキー証明書の形式が間違っているか、プライベートキー証明書が暗号化されている可能性があります。プライベートキー証明書が「証明書のサンプル」にあるプライベートキーの例の形式に従っていること、およびプライベートキー証明書がパスワードで保護されていないことを確認してください。

ELB、ロードバランサー、SSL、署名サーバー証明書、無効、証明書チェーン、中間、プライベートキー、パブリックキー、暗号化、形式、RSA、DSA、IAM


このページは役に立ちましたか? はい | いいえ

AWS サポートナリッジセンターに戻る

サポートが必要ですか?AWS サポートセンターをご覧ください。