スマートフォン等、携帯端末の一部のみ「証明書が信頼できない」と警告が表示されます

Solution ID:    SO24003    Updated:    11/13/2013

Problem

SSL 接続可能なサイトにアクセスすると、Internet Explorer や Firefox などの PC ブラウザや、一部の携帯端末では問題なく接続できます。

しかし、いくつかのスマートフォン等、携帯端末の一部のみで「証明書が信頼できない」という内容の警告が表示されたり、接続できなかったりします。

Solution

以下の原因が考えられます。 

  1. ウェブサーバから、ルート証明書が送信されている
    一部のスマートフォン/携帯端末では、SSL 接続時にサーバ側からルート証明書が送信されてくると警告を表示したり、接続を拒否したりする仕様が確認されています。該当するユーザ環境からのアクセスが想定される場合は、ルート証明書を送信しない設定へ変更することを検討してください。

  2. ウェブサーバから送出される中間CA証明書の送出順が正しくない
    一部のスマートフォン/携帯端末からアクセスした場合、ウェブサーバから必要な中間CA証明書がすべて送信されていても、その送信順が正しくない場合にはクライアント側にに警告が表示されたり、接続ができなかったりする事象が確認されています。

    以下のように、①→②→③ の順でサーバから送出されてくるのが正しい順序です。①→③→② の順で送信されてくるなど、サーバが送信する順序とクライアントでサーバID を検証する順序が一致しないと正しくSSL接続できない場合があります。②と③が正しい順序でサーバから送出されているかを確認してください。

    -----BEGIN CERTIFICATE-----
      ① お客様の証明書
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
      ② 製品ごとの中間CA証明書
    -----END CERTIFICATE-----
    -----BEGIN CERTIFICATE-----
      ③ クロスルート設定用証明書
        (すべての製品共通)
    -----END CERTIFICATE-----


    多くのPC ブラウザは、サーバID の検証に必要な順と異なる順番で中間CA証明書が送信されてきても正しく接続できる仕様のため、この問題は発生しません。

■ 関連 FAQ 

「このセキュリティ証明は信頼された証明機関から発行されていません」と表示されます

携帯端末でSSL通信はできますか

中間CA証明書はなぜ必要なのでしょうか

中間CA局証明書はどこから入手できますか

ウェブサーバへのサーバIDインストール手順について


ウェブサーバ側における設定・確認手順はウェブサーバの開発元までお問合せください


 

Disclaimer:

本情報の使用条件は次を参照してください。 利用規約

Find Answers