1. Symantec/
  2. SSL 情報センター/
  3. SSL接続エラーの回避方法について

SSL接続エラーの回避方法について

こちらのサイトでは、Internet ExploreまたはGoogle Chrome等のブラウザにおいて、HTTPSのSSL接続エラーが発生しているお客様におけるエラー表示の回避方法をご案内しております。

【事象】 SSL接続時にセキュリティ証明書に問題がある旨の警告が表示される

Internet ExploreまたはGoogle Chrome等のブラウザにおいて、シマンテックのSSLサーバ証明書がインストールされたサイトへアクセスした際に、セキュリティ証明書に問題がある旨の警告が表示されて、SSL接続を行えない事象を確認しております。

【原因】 ルート証明書がダウンロードされていないため

クライアント側の端末において、SSL接続に必要となるルート証明書が搭載されていないことによりSSL接続エラーが発生する場合がございます。
ルート証明書: VeriSign Class 3 Public Primary Certification Authority - G5

【対処】 ルート証明書を取得します

クライアント端末において、SSL接続に必要となるルート証明書を取得します。
下記のいずれかの方法にて、ルート証明書を取得しクライアント端末に搭載してください。

【方法1】下記サイトにアクセスし、自動で取得する

ご利用のブラウザ(Internet Explore または Google Chrome)でシマンテックのホームページにアクセスしてください。
SSL接続に必要となるルート証明書が自動的に「信頼されたルート証明書」としてクライアント端末に取り込まれます。

合同会社シマンテック・ウェブサイトセキュリティ
https://www.jp.websecurity.symantec.com/

または
Symantec Corporation - Website Security
https://www.symantec.com/website-security/ (英語)

上記サイトアクセス後に一旦ブラウザを閉じてください。 その後、再度目的のサイトにアクセスして接続をご確認ください。
エラーが解消されない場合は、【方法2】をお試しください。

【方法2】 ルート証明書を手動で取得する

下記のリンクをクリックして、ルート証明書(zipファイル)をローカルにダウンロードします。

ルート証明書のダウンロード

ダウンロードが出来ない場合、ダウンロードしたファイルが開けない場合等は、こちら


1.ダウンロードしたZIPファイルをクリックしてフォルダを開きます。

2.以下のファイルをダブルクリックして、証明書情報を確認します。
ファイル名:VeriSign Class 3 Public Primary Certification Authority - G5

VeriSign Class 3 Public Primary Certification Authority - G5.cer

発行者:VeriSign Class 3 Public Primary Certification Authority - G5
発行先:VeriSign Class 3 Public Primary Certification Authority - G5
有効期限:2036年7月17日(日本時間)
シリアル番号:18 da d1 9e 26 7d e8 bb 4a 21 58 cd cc 6b 3b 4a
SHA-1 fingerprint:4e b6 d5 78 49 9b 1c cf 5f 58 1e ad 56 be 3d 9b 67 44 a5 e5


3.「証明書のインストール」をクリックします。

「証明書のインストール」

4.「証明書のインポートウィザード」が立ち上がったら「次へ」をクリックします。

証明書のインポートウィザードの開始

5.「証明書の種類に基づいて、自動的に証明書ストアを選択する(U)」を選択し、「次へ」をクリックします。

「証明書の種類に基づいて、自動的に証明書ストアを選択する(U)」を選択し、「次へ」をクリックします。

6.証明書のインポート ウィザードの完了が表示されたら、「完了」をクリックします。

証明書のインポート ウィザードの完了

7. 「正しくインポートされました」と表示されたら、「OK」をクリックし、完了です。

正しくインポートされました

8.再度目的のサイトにアクセスして接続をご確認ください。


【事象が解消されない場合】

上記手順を実施しても、SSL接続エラーが解消しない場合下記サポート窓口までお問い合わせください。

シマンテック・ウェブサイトセキュリティ テクニカルサポート
TEL:03-5114-4135 (音声ガイダンス後、2番を選択、その後のアナウンス後、1番を選択してください)
月-金(祝日除く)9:30-17:30

こちらのサイトでは、2016年4月(予定)マイクロソフト社のルート証明書更新情報がお客様のご利用端末に配信されることによって、HTTPSのSSL接続エラー等影響をうける可能性があるか、事前にご確認いただくためのチェックポイントをご案内しております。

該当するお客様は、「SSL接続エラーの回避方法について」の手順にそって、ご対応いただきますようお願いいたします。回避方法は、マイクロソフト社のルート証明書更新情報の適用前であっても、事前に実施いただけます。

チェック1:利用環境

質問:ご自身の利用環境が以下のいずれかの環境(※ )に該当しますか。
・以下のOSとブラウザの組み合わせで利用している
OS : Windows OS (Windows Vista~Windows 10)
ブラウザ : Internet Explorer, Microsoft Edge Browser, Google Chrome, Opera
・Windows Server を利用したサーバ間通信を行っている

※その他、Windows Phone等のモバイル機器や業務端末を利用している場合や、Windows OS上のルート証明書ストアを利用する各種ミドルウェア/ソフトウェアを利用している場合も影響を受ける可能性があります。詳しくは、マイクロソフト社へお問い合わせください。

回答:
【該当しない】 → マイクロソフト社のルート証明書更新情報の影響を受けません。
【該当する】  → チェック2へ
【わからない】 → チェック2 へ

チェック2: 特定のURLへのアクセス可不可

質問:下記のサイトにアクセスできますか。
合同会社シマンテック・ウェブサイトセキュリティ
https://www.jp.websecurity.symantec.com/
回答:
【アクセスできる】 → マイクロソフト社のルート証明書更新情報の影響を受けません。
【アクセスできない】  → チェック3へ
【わからない・テストできない】 → チェック3 へ

チェック3: ルート証明書ダウンロード状況

質問:ルート証明書ストアに、下記のG5 ルート証明書が含まれてますか。
確認手順については、下記「ルート証明書ストアの確認方法」をご参照ください。
「VeriSign Class 3 Public Primary Certification Authority - G5」 (通称:G5ルート証明書)
回答:
【含まれている】 → マイクロソフト社のルート証明書更新情報の影響を受けません。
【含まれていない】 → SSL接続エラーになる可能性があります。「SSL接続エラーの回避方法について」 を参照してG5ルート証明書をインポートしてください。

参考:ルート証明書ストアの確認方法

1)管理コンソール 「 mmc 」 を起動します。
[スタート]→[ファイル名を指定して実行]をクリックし、名前の枠に「mmc」と入力して[OK]をクリックします。

ファイル名を指定して実行

2)[コンソール]画面が表示されます。
メニューの「ファイル」→[スナップインの追加と削除]をクリックします。

コンソール

3)[スナップインの追加と削除]が表示されます。
下にある「追加」ボタンをクリックして、[証明書]を追加します。

スナップインの追加と削除

4)「コンピュータアカウント」をクリックし、[次へ]をクリックします。

証明書スナップイン

5)管理するコンピュータを選択する画面が表示されます。
「ローカルコンピュータ:(このコンソールを実行しているコンピュータ)」をクリックし、[完了]をクリックします。

コンピュータの選択

6)[スナップインの追加と削除]画面に戻ります。[OK]をクリックします。
「証明書スナップイン」のウィンドウを閉じます。

7)[コンソール]画面に戻ります。コンソールルートの下に「証明書」が追加されています。

8)左側の証明書を展開して、「信頼されたルート証明書機関」 に入っている証明書を表示します。

コンソール

9)発行者「VeriSign Class 3 Public Primary Certification Authority - G5」(有効期限2036年 7月17日)を検索します。 

コンソール

参考:2016年4月(予定)マイクロソフト社のルート証明書更新情報

マイクロソフト社より、2016年4月19日(米国時間)(予定)にWindows OSに対するルート証明書情報の更新を行い、シマンテックのG1ルート証明書*1のプロパティの「利用目的」から「サーバー認証」をOFF (信頼停止)とする予定されています。 更新情報が配信されることで、該当するクライアント端末からSSL接続を試みようとした場合に、警告/エラー画面が表示される事象等が発生する場合があります。


参考)ルート証明書更新情報によるシマンテック G1ルート証明書の変更内容

Class 3 Public Primary Certification Authorityのプロパティ

お問い合わせはこちら

  • 0120-707-637

    対応時間:月~金 9:30~17:30
    (祝日、年末年始の休業期間除く)

音声ガイダンスの「2」を選択!
お気軽にお問い合わせください

営業お問い合わせはこちら 製品お見積りはこちら 製品カタログはこちら テスト証明書はこちら

お問い合わせ

SSL 製品ご購入のお問合
わせ

0120-707-637
月~金 9:30~17:30
祝日、年末年始の休業期間除く

申請・技術的なお問合わせ

お問い合わせフォーム

SSL関連情報はこちら 購入方法やSHA-2対応など様々な情報をご覧頂けます
SSLの製品/価格比較
抽選で景品も!SSL資料ライブラリ
  • Twitter
  • Facebook
  • LinkedIn
  • Google+
  • YouTube