WebサーバーUIの参照時にSSL証明書に「接続はプライベートではありません」という警告が表示される

• 証明書が自己署名されている
• クライアント ブラウザーがCA証明書を信頼していません
• ブラウザーのアドレス フィールドに入力されたFQDN、ホスト名、IPが、証明書のサブジェクト代替名のどのエントリーとも一致しません

• ブラウザーに自己署名証明書の無効な証明書エラーが表示された場合は、サーバーによって提示された証明書が信頼できる認証局によって署名されていないことを意味します。自己署名証明書は、信頼できる認証局によって署名されるのではなく、証明書を生成したエンティティによって署名されます。

• 内部CA署名済み証明書に対してWebブラウザーに「無効な証明書」エラーが表示される場合は、証明書がブラウザーによって信頼されていないことが原因である可能性があります。

1. 内部CAサーバーからCA証明書をエクスポートします。CAサーバーのWebインターフェイスにアクセスし、CA証明書に移動して、ブラウザーにインポートできる形式でエクスポートします。

2. CA証明書をブラウザーにインポートします。Windowsのコントロール パネルを開き、[ インターネット オプション]、[コンテンツ ]タブの順に選択し、下部にある [証明書 ]、[ 信頼されたルート証明機関]の順にクリックします。Importをクリックして、CA証明書を信頼できるストアにインポートします
   

• サード パーティーCA署名済み証明書が無効と表示されている場合は、いくつかの理由が考えられます。ここでは、確認できる点をいくつか紹介します。

  • 有効期限: 証明書がまだ有効であり、有効期限が切れていないことを確認します。証明書の有効期限を確認して、証明書がまだ有効であることを確認します。
    
    

  • 証明書チェーン: 証明書チェーンが完了し、サーバーに正しくインストールされているかどうかを確認します。証明書チェーンには、SSL証明書、中間証明書、ルート証明書が含まれます。チェーン内のすべての証明書が有効であり、正しくインストールされていることを確認します。
    
    

  • ドメイン名の不一致: 証明書のドメイン名(サブジェクト代替名)が、アクセスしようとしているサーバーのドメイン名と一致していることを確認します。不整合がある場合、証明書は無効と表示されます。
    
    

  • 証明書の失効: 証明書が発行元CAによって取り消されているかどうかを確認します。失効した証明書は無効と表示されます。

  • 認証局: 証明書を発行したCAがブラウザーまたはデバイスによって信頼されていることを確認します。CAが信頼されていない場合、証明書は無効と表示されます。

上記をすべて確認しても問題が解決しない場合は、証明書を発行したCAのサポート チームに連絡してサポートを受けてください。