証明書への認証パス ・証明書チェーンのエラーが出た

サイトの証明書の正当性を確かめるために、別の証明書を参照する作業が、証明書チェーンです。

証明書チェーンのエラーとは、不正な証明書を確認したなど、この一連の流れに何かしらの不具合があった場合に起こります。

自己署名のエラーが出た

ウェブサイト用の証明書にはさまざまな属性のものがあります。ここで注目したいのは、自己署名証明書です。

自己署名証明書とは、承認機関が発行したものではない証明書で、主にプライベートな間で完結するサイトで使用されます。

自己署名証明書に一般的な信頼性はありません。よって、第三者は基本的にアクセスできないようになっています。自己署名のエラーとは、このようなサイトに訪れた場合の警告です。

発行者の証明書が信頼されていないと出た

Firefoxには、一般的に承認されている証明書や、ユーザーがインポートした承認設定を格納しているファイルが存在します。

「発行者の証明書が信頼されていない」というエラーメッセージが出る場合は、このファイルが破損している可能性が高いです。

参照するデータをFirefoxが正常に認識できないので、証明書が信頼できるものかどうか判断できない状態になります。

一見ユーザーでは対処できなさそうな警告ですが、実はFirefoxのファイルが原因という可能性が高いので、該当するファイルを削除、修復してみましょう。

「MOZILLA_PKIX_ERROR_ADDITIONAL_POLICY_CONSTRAINT_FAILED」と出た

この表示は、アクセスしようとしたサイトの証明書が、Mozillaの定めるセキュリティポリシーを厳守していないことを意味します。ちなみに、MozillaはFirefoxを開発した非営利法人のことです。

サイトの管理者がセキュリティポリシーを厳守した証明書に変更しなければ、この警告は回避できません。

「SEC_ERROR_OCSP_INVALID_SIGNING_CERT」と出た

OCSP証明書に問題があると、この表示が出てきます。OCSP証明書とは、サイトのデジタル証明書が有効であるかどうかを確認する手順を定めた証明書のことです。

こちらが警告画面になります。「危険性を承知の上で使用する」をクリックして先に進みましょう。

「設定名を検索」と表示されたウインドウに「ocsp」と入力すると、「security.SSL.enable_ocsp_must_staple」が登場しますので、ダブルクリックで「false」に変更したことを確認してください。

この手順で、OCSP証明書確認を無効化できます。ただし、安全性が脅かされる可能性があるので、エラーが表示されたページを見終えたら値を「ture」に戻しておきましょう。

「SSL_ERROR_BAD_CERT_DOMAIN」と出た

有効性のない証明書が設定されているサイトに訪れた場合、このエラーが表示されます。

違うサイト用に発行された証明書を使っているなどが、考えられる原因です。こちらからできる対策はありませんので、サイト管理者に連絡して直してもらいましょう。