NET::ERR_CERT_COMMON_NAME_INVALID の原因は何ですか？

SSL証明書に記載されているドメイン名（コモンネームやSAN）と、アクセスしているURLのドメインが一致しないときに表示されます。wwwありとなしの違い、ワイルドカード証明書のルートドメイン非対応、別ドメインの証明書が設定されていることなどが主な原因です。

NET::ERR_CERT_AUTHORITY_INVALID の原因と対処法は？

最も多い原因は中間CA証明書（チェーン証明書）がサーバーに正しくインストールされていないことです。認証局から提供された中間CA証明書をApacheのSSLCertificateChainFileやNginxのssl_certificate（結合ファイル）に設定してください。Qualys SSL Labsで証明書チェーンを確認できます。

FirefoxのSEC_ERROR_UNKNOWN_ISSUERはChromeのERR_CERT_AUTHORITY_INVALIDと同じですか？

原因は同じです。どちらも「証明書の発行者が信頼されていない」ことを意味します。中間CA証明書の欠落や不正な証明書チェーンが原因であることが多く、対処方法も同様です。

☎ 048-837-7778

SSL証明書 > FAQ／情報 > ブラウザのSSLエラーの原因と解決方法：NET::ERR_CERT_COMMON_NAME_INVALID など

【SSL証明書】FAQ／情報

ブラウザのSSLエラーの原因と解決方法：NET::ERR_CERT_COMMON_NAME_INVALID など

ページ更新日：2026/05/07

SSLに関連するブラウザエラーには固有のエラーコードがあり、コードによって原因と対処法が異なります。
Chromeのエラーコードを中心に、よくあるSSLエラーの原因と解決策をまとめました。
総合的なトラブルシューティングは SSL証明書エラーのトラブルシューティング一覧もご参照ください。

エラーコード一覧

エラーコード	主な原因
`NET::ERR_CERT_COMMON_NAME_INVALID`	証明書のコモンネームとアクセスしているドメインが一致しない
`NET::ERR_CERT_AUTHORITY_INVALID`	証明書の発行者（認証局）が信頼されていない・中間証明書が欠落
`NET::ERR_CERT_DATE_INVALID`	証明書の有効期限が切れている、またはまだ有効期間前
`NET::ERR_SSL_PROTOCOL_ERROR`	TLSバージョンの不一致、暗号スイートの非対応
`SEC_ERROR_UNKNOWN_ISSUER`（Firefox）	中間証明書が不完全、または自己署名証明書
`ERR_SSL_VERSION_OR_CIPHER_MISMATCH`	ブラウザとサーバーで対応するTLSバージョン・暗号スイートがない

NET::ERR_CERT_COMMON_NAME_INVALID

意味：SSL証明書に設定されているコモンネーム（CN）や SAN（Subject Alternative Names）が、アクセスしているURL上のドメインと一致しない場合に表示されます。

よくある原因

www.example.com の証明書で example.com（wwwなし）にアクセスしている（またはその逆）
ワイルドカード証明書（*.example.com）でルートドメイン（example.com）にアクセスしている
→ワイルドカード証明書はサブドメインのみ対応（例：www.example.com、mail.example.com は対応、example.com は対応外）
証明書が別のドメイン名で発行されている（移転前のドメインの証明書が残っている）
IPアドレスで直接アクセスしているが、証明書はドメイン名で発行されている

対処方法

アクセスするURLと証明書のCN・SANが一致するよう証明書を再発行する
wwwあり・なし両方をカバーする場合は、SAN（マルチドメイン）またはワイルドカード証明書を使用する
ルートドメインも含む場合は example.com と www.example.com の両方をSANに含む証明書を用意する

NET::ERR_CERT_AUTHORITY_INVALID / SEC_ERROR_UNKNOWN_ISSUER

意味：ブラウザがSSL証明書の発行元（認証局）を信頼できない場合に表示されます。

よくある原因

中間CA証明書が設定されていない（最も多い原因）
→サーバーに証明書本体だけインストールして、中間CA証明書を設定していないケース
自己署名証明書（オレオレ証明書）を使用している
テスト・開発環境で独自CAが発行した証明書を使用している
証明書チェーンの順序が正しくない（中間CA証明書の順番が逆）

対処方法

認証局から提供された 中間CA証明書（CAバンドル）を正しくインストール する
証明書チェーンの確認：openssl s_client -connect example.com:443 -showcerts
Qualys SSL Labs（SSL Labsで確認）でチェーンの状態を確認する

📌 中間証明書（CA証明書）とは？インストールが必要な理由

NET::ERR_CERT_DATE_INVALID

意味：SSL証明書の有効期限が切れているか、まだ有効開始前の場合に表示されます。

有効期限切れ → SSL証明書を更新してサーバーにインストールする
まだ有効期間前 → 証明書の発行完了を待つ、またはサーバーの時刻設定を確認する
端末の時計がずれている場合も同様のエラーが出ます → 端末の日時設定を正しく直す

NET::ERR_SSL_PROTOCOL_ERROR / ERR_SSL_VERSION_OR_CIPHER_MISMATCH

意味：ブラウザとサーバーで対応するTLSバージョンや暗号スイートが一致しない場合に表示されます。

サーバーがTLS 1.0のみを有効にしていて、ブラウザがTLS 1.0を無効化している
HSTS（HTTP Strict Transport Security）設定ミスによるアクセス不可
SSL 2.0/3.0 のみ有効になっている古いサーバー設定（現在はほぼ廃止）

対処：TLS 1.2以上を有効にし、TLS 1.0/1.1を無効化するサーバー設定に更新してください。
📌 TLSバージョンと暗号スイートの設定ガイド

FAQ／情報 SSL証明書