メニュー
【SSL証明書】FAQ/情報
↑ 上へ
注文
検索
SSL証明書エラーのトラブルシューティング:原因と解決策一覧
ページ更新日:2026/05/02
SSL証明書をインストールした後にブラウザでエラーが表示される場合、証明書自体の問題であることは少なく、設定ミスや中間証明書の未設定が主な原因です。
このページでは代表的なSSLエラーコードとその解決策を一覧で解説します。
よくあるSSLエラーと解決策
| エラーコード / メッセージ | 主な原因と解決策 |
| NET::ERR_CERT_COMMON_NAME_INVALID (または「サーバーの証明書が一致しない」) |
証明書のコモンネーム(Common Name)とアクセスしているドメインが一致していない。 解決策:正しいドメインで証明書を再発行するか、証明書の SAN(Subject Alternative Name)にそのドメインが含まれているか確認する。 |
| ERR_CERT_AUTHORITY_INVALID (「証明書を検証できません」「発行元が信頼されていません」) |
中間CA証明書がサーバーにインストールされていない、または証明書チェーンが不完全。 解決策:認証局から提供された中間CA証明書をサーバーに追加インストールする(下記「中間証明書の確認方法」参照)。 |
| ERR_CERT_DATE_INVALID (「証明書の有効期限切れ」) |
SSL証明書の有効期限が切れている、またはサーバーやクライアントの時刻設定が大きくずれている。 解決策①:証明書を更新(再発行)する。 解決策②:サーバーの時刻同期(NTP)を確認する。クライアント側の時計も確認。 |
| SSL_ERROR_RX_RECORD_TOO_LONG (Firefoxで表示) |
HTTPSで接続しようとしているが、サーバーがHTTPポート(80番)でリッスンしている設定になっている。または Apache の VirtualHost 設定で SSLEngine on が抜けている。解決策:443番ポートにSSL設定が正しく行われているか確認する。 Listen 443 と SSLEngine on が設定されているか確認。
|
| SEC_ERROR_UNKNOWN_ISSUER (Firefoxで表示) |
ERR_CERT_AUTHORITY_INVALID(Chrome版)と同義。中間CA証明書が未インストール。解決策:中間証明書をサーバーに追加する。 |
| ERR_SSL_PROTOCOL_ERROR (「接続が安全ではありません」) |
サーバーが対応しているTLSバージョンとブラウザが対応しているバージョンが合っていない。古い TLS 1.0 のみ対応のサーバーで発生することがある。 解決策:TLS 1.2 以上を有効にする(TLSバージョン設定ガイド参照)。 |
| 混在コンテンツ(Mixed Content) (鍵マークが表示されない) |
HTTPS のページに http:// のリソース(画像・CSS・JSなど)が含まれている。解決策:混在コンテンツの解消方法をご参照ください。 |
| ERR_CERT_REVOKED (「証明書が失効しています」) |
証明書が認証局によって失効(Revoke)処理されている。 解決策:新しい証明書を発行し直す。再発行手続きを行ってください。 |
中間証明書の確認方法
「ERR_CERT_AUTHORITY_INVALID」や「SEC_ERROR_UNKNOWN_ISSUER」の最も多い原因は、中間CA証明書がサーバーに設定されていないことです。
openssl s_client コマンドで証明書チェーンを確認できます。
openssl s_client -connect www.example.com:443 -showcerts < /dev/null 2>&1 | grep "s:"
正常な場合、3行程度(サーバー証明書→中間CA→ルートCA)が表示されます。1行だけの場合は中間証明書が設定されていません。
# 正常な例(3段階のチェーン) s:CN = www.example.com s:CN = DigiCert Global G2 TLS RSA SHA256 2020 CA1, O = DigiCert Inc, C = US s:CN = DigiCert Global Root G2, OU = www.digicert.com, O = DigiCert Inc, C = US
証明書チェーンの仕組み
SSL証明書は「ルートCA → 中間CA → サーバー証明書」という信頼の連鎖(チェーン)で成り立っています。
ルートCAはブラウザにあらかじめ組み込まれていますが、中間CA証明書はサーバー側で明示的に提供する必要があります。
| 証明書の種類 | 役割 | 保存場所 |
| ルートCA証明書 | 信頼の起点。認証局(DigiCertなど)が自己署名 | ブラウザ・OSにあらかじめ組み込み済み |
| 中間CA証明書 | ルートCAとサーバー証明書を結ぶ橋渡し | Webサーバーに設定が必要 |
| サーバー証明書 | 対象ドメインの正当性を証明 | Webサーバーに設定 |
各サーバーでの中間証明書設定方法
- Apache:
SSLCertificateChainFileディレクティブ(2.4.8以降はSSLCertificateFileにサーバー証明書と中間証明書を結合して指定) - Nginx:
ssl_certificateにcat server.crt intermediate.crt > chain.crtで結合したファイルを指定 - IIS:IIS インストール手順に従いMMCで証明書チェーンを確認
- cPanel:インストール画面の「CABUNDLE」欄に中間証明書を貼り付け
- Plesk:CSR作成画面の「CA certificate」欄に指定
よくある質問
- Q. エラーが特定のブラウザ・端末でだけ発生します。
- 中間証明書の問題や TLS バージョンの非対応が原因のことが多いです。古いOSや古いブラウザは新しいルートCA証明書を持っていないこともあります。Qualys SSL Labs でグレードと互換性を確認することを推奨します。
- Q. 証明書を正しくインストールしたのにエラーが消えません。
-
Webサーバーを再起動していない可能性があります。Apache は
systemctl restart apache2、Nginx はsystemctl reload nginxでサービスを再起動してください。ブラウザのキャッシュもCtrl+Shift+R(ハード再読み込み)でクリアしてください。 - Q. 自動診断ツールはありますか?
- 当社の SSL証明書インストールチェッカー や Qualys SSL Labs、DigiCert SSL Installation Diagnostics Tool をご利用いただけます。
- Q. 証明書を再発行したい場合はどうすればよいですか?
- 再発行(reissue)のお手続きについてをご覧ください。再発行は無料で対応しています。
関連ページ:
SSL証明書インストール後の基本的な動作確認
混在コンテンツ(Mixed Content)の解消方法
中間証明書のインストールは必要ですか?
TLSバージョンと暗号スイートの設定ガイド
Qualys SSL Labs で確認