SSL設定後にサイトにアクセスしたらエラーが表示された
SSL証明書の発行直後に表示されるエラーについて
SSLサーバー証明書(以下、SSL証明書)が発行された後、さくらのレンタルサーバなどでSNI SSLを有効にしてサイトへアクセスすると、SSL証明書の真正性が検証できないというエラーが発生する場合があります。
例)エラーメッセージ(Firefoxの場合)
example.comへの接続中にエラーが発生しました。The OCSP server has no status for the certificate.
エラーコード: SEC_ERROR_OCSP_UNKNOWN_CERT
・受信したデータの真正性を検証できなかったため、このページは表示できませんでした。
・この問題をウェブサイトの管理者に連絡してください。
エラー表示の理由
JPRS社のSSL証明書は、OCSPレスポンダにSSL証明書の情報が登録されるまでに最大30分程度かかる場合があります。
このため、SSL証明書が発行された直後はOCSPによる失効情報の検証ができず、有効なSSL証明書として認識されないため、サイト閲覧時にエラーが出る可能性があります。
OCSPに対応しているブラウザをご利用の場合、SSL証明書発行直後は正常にサイトが閲覧できない可能性があります。
また、ブラウザのキャッシュにより1度アクセスすると最大6時間程度アクセスできない可能性があります。
この場合、時間をおいてアクセスすることで正常にサイト閲覧ができるようになります。
OCSPとは
OCSP(Online Certificate State Protocol)とは、SSL証明書が実際に有効かどうかの情報が登録されたサーバ(OCSPレスポンダ)へアクセスし、アクセスしようとしているサイトのSSL証明書を検証する仕組みです。
現在Mozilla Firefox、Internet Explorer、Edge、Mac OS Safariで利用されています。