SSL よくある質問

ルート証明書が思った通りに表示されない。EV証明書の組織名が表示されない。

ブラウザの証明書情報表示でルート証明書がマニュアル通りに表示されない

SSL証明書をインストールした際に、認証局のマニュアル通りに証明書チェーンが表示されない場合がございます。

本来の証明書チェーンの表示例

JPRS ドメイン認証型

ssl_ev_01.png

SureServer EV for SAKURA

ssl_ev_02.png

上記は問題なく証明書チェーンが設定されている例です。

チェーンが正常に表示されない事例

ssl_ev_03.png

このような通常は無い2階層のチェーンになり、ルート証明書の名前に現在お使いのウィルス対策ソフトウェアの名前等が入っている場合
ウィルス対策ソフトや広告ブロックソフトのSSL/TLSフィルタリング(名称は各社により異なります)が有効化されている可能性があります。

確認時はSSL/TLSフィルタリングを一時的に無効化するか、ある場合は除外リストなどに追加することで
正常な証明書チェーンが確認できます。

マニュアル通りに設定したのにEV証明書の組織名が表示されない

上記のウィルス対策ソフトのSSL/TLSフィルタリング機能を利用している場合、
EV証明書の組織名が表示されないことがあります。
この際も同様に一時的に無効化するか、除外リストに追加するなどでご対応ください。

※ウィルス対策ソフトの利用/設定方法については各提供会社のサポートへご確認ください。
弊社ではご案内することはできません。

SSLフィルタリング機能とは?

本来、サーバとブラウザの間で暗号化通信を行うSSLですが、
自己署名のルート証明書をPCにインストールすることで暗号化通信をブラウザに到達する前に検査することができます。
これによりウィルス対策ソフトはパーソナルファイアウォールの機能の一つとしてSSL通信をフィルタリングすることを可能にしています。

インストールしているウィルス対策ソフトが十分信頼できるものが確認した上で、
お客様の責任でご利用いただけるようお願いいたします。