FirefoxでRapidSSL証明書の警告 sec_error_unknown_issuer の直し方
自宅サーバやホスティングのWebサーバでRapidSSLを導入した際に、 sec_error_unknown_issuer の警告が表示される事があります。
これはFirefoxだけでなく、OperaでもRapidSSLのエラーが現れます。
各項目について順番に解説します。
実際のRapidSSLの警告画面の内容は以下の通りです。
SSLの警告画面の内容
www.example.com に安全に接続するように求められましたが、接続の安全性が確認できませんで
した。
安全に接続する場合は通常、あなたが適切な相手と通信することを確認できるように、信頼できる証明書
を提供してきます。しかし、このサイトの証明書は信頼性を検証できません。
これまでこのサイトに問題なく接続できていた場合、このエラーが表示されるのは誰かがこのサイトにな
りすましている可能性があるということであり、接続すべきではありません。
技術的詳細を表示
www.example.com は不正なセキュリティ証明書を使用しています。
発行者の証明書が不明であるためこの証明書は信頼されません。
この証明書の有効期限は 2010年12月09日 10:00 に切れています。
(エラーコード: sec_error_unknown_issuer)
何が起きていて何が問題なのか理解できているのであれば、このサイトの証明書を信頼するよう Firefox
にセキュリティ例外を追加することもできます。ただし、たとえこのサイトが信頼できるサイトで
あっても、誰かが通信を改ざんしているからこのエラーが表示されている可能性があるので十分に
注意してください。
信頼できる証明書をこのサイトが使用しない正当な理由がない限り、例外として追加しないでください。
上記のような sec_error_unknown_issuer のエラーコードが、
FirefoxやOperaで表示されると思います。
RapidSSLのエラーが出る原因
Webサーバに中間証明書がインストールされていないのが原因です。
その為、sec_error_unknown_issuer というエラーがFirefoxやOperaで表示されます。
RapidSSLが、それまでシングルルートだったものが、
中間証明書が必要なタイプに仕様が変更になった為、
サーバ管理者によっては、
以前の仕様のまま中間証明書をインストールするのを忘れている方もいるかも知れません。
直し方・解決方法
RapidSSLで sec_error_unknown_issuer のエラーの直し方は簡単です。
Webサーバに中間証明書をインストールするだけで解決します。
2010/12/10 までは、RapidSSLはシングルルートだったので中間証明書が不要でした。
しかし、その日から仕様が変わり、RapidSSLは中間証明書のインストールが必要になりました。
恐らくこの辺の日を境に、
FirefoxやOperaなどでRapidSSLのsec_error_unknown_issuer という、
警告画面が出るようになった方もいるのではないでしょうか。
現在ではRapidSSLを販売している多くの代理店のWebサイトは、
『シングルルートなので中間証明書のインストールが不要です。』
という主旨の説明は削除済みのはずですが、
RapidSSLの代理店によってはWebサイトの更新が間に合っていないかも知れません。
仮に、代理店のWebサイトにRapidSSLはシングルルートと書いてあったとしても、
実際にはWebサーバに中間証明書をインストールしないと、
sec_error_unknown_issuer というRapidSSLの警告画面が表示されます。
特に、FirefoxやOperaで、
RapidSSLの sec_error_unknown_issuer というエラーが表示されます。
例外として、
Webサーバに中間証明書をインストールしなくても、
ブラウザによってはSSLの警告画面が出ないものもあります。
Internet Explorer や Google Chrome や、
一部のFirefox(Linux版など、ディストリビューションがカスタマイズしたもの)などは、
sec_error_unknown_issuer というSSLの警告画面が出ない物もあります。
これらのブラウザ自体にRapidSSLの中間証明書がデフォルトで入っているので、
SSLの警告やエラー画面は出ません。
そのような理由で、
お使いのブラウザによってはSSLの警告が面画出て来ないので、
他のブラウザで見ている方の画面には、
sec_error_unknown_issuer というSSL警告が出ていたとしても、
それに気づいていない事もありえます。
その為、お使いのブラウザで、
sec_error_unknown_issuer というSSL警告画面が『出る』『出ない』に関わらず、
RapidSSLを使う場合は、中間証明書をインストールが必要です。
関連する記事
レンタルサーバでのRapidSSL中間証明書のインストールエラーの直し方
スタードメインで新規にドメイン取得時のネームサーバー変更方法
その他の記事
Ubuntu 10.10でタッチパッドとトラックポイントを無効にする方法
Ubuntu 11.04でタッチパッドとトラックポイントを無効にする方法