サポート

SSLサーバ証明書FAQ:エラーについて

旧ルート証明書の有効期限切れに伴う影響範囲について
弊社が提供するルート証明書の内、2014年1月28日21時に期限を迎えたものがございます。 詳細はこちら
PCでの表示は問題ないが、携帯電話でアクセスするとエラーになる

中間CA証明書が正しくインストールされていない可能性があります。
一部のPCブラウザでは、中間CA証明書がサーバに設定されていなくとも自動補完する機能があるために警告が表示されませんが、モバイル用ブラウザではこちらの機能が無いものが多く警告が表示されることがあります。
サーバの設定を見直していただき、中間CA証明書を追加設定することで改善されるかご確認ください。

関連する情報 opensslコマンドで証明書情報を確認したい リポジトリ ルート証明書/中間CA証明書

ページ認証のエラーに関して

承認時のエラーコードにより、原因が異なります。

  • ErrorCode:-4148 の場合
    以下の原因が考えられます。
    ・対象ページのアクセスに時間がかかりタイムアウトになっている。
    ・ネットワーク制限により弊社からのアクセスがブロックされている。
  • ErrorCode:-4149 の場合
    以下の原因が考えられます。
    ・リダイレクトが有効になっていて、対象ページにアクセスできない。
    ・HTMLタグ内のHEADタグ内に審査用のMETAタグが設定されていない。
  • ErrorCode:-3019/-3022 の場合
    ¥以下の原因が考えられます。
    ・ネームサーバの設定に不備があり、DNSから正しい情報を取得できない。
  • 「system error」でページを表示できない場合
    以下の原因が考えられます。
    ・認証ページのURLが改行などで途切れてしまっている。
    ・文字化け等で正しい認証ページのURLが入力されていない。

こちらで問題が解決しない場合は、お問い合わせフォームより詳細をお知らせください。

DNS認証のエラーに関して

承認時のエラーコードにより、原因が異なります。

  • ErrorCode:-3026の場合
    以下の原因が考えられます。
    ・DNSにTXTレコードが存在しない。
  • ErrorCode:-4169の場合
    以下の原因が考えられます。
    ・DNSのTXTレコードに正しく認証文字列が設定されていない。
    ※"globalsign-domain-verification"の文字列が見つからない。
  • ErrorCode:-4170の場合
    以下の原因が考えられます。
    ・DNSにTXTレコードが100以上設定されている。
    ※正しい認証文字列が設定されていても、TXTレコードが100以上あると認証に失敗します。
  • ErrorCode:-4171の場合
    以下の原因が考えられます。
    ・DNSのTXTレコードに正しく認証文字列が設定されていない。
    ※"globalsign-domain-verification"以降の文字列が正しくない。

こちらで問題が解決しない場合は、お問い合わせフォームより詳細をお知らせください。

CAAエラーの内容と解決方法
下記詳細よりご確認ください。 詳細はこちら
「セキュリティ証明書の名前はサイト名と一致しません」という警告が表示されます。
発行する証明書には、お申し込み時にお客様からいただいたCSRに含まれるコモンネーム(サーバのFQDN。グローバルIPオプションをご利用の場合はIPアドレス)の情報が入ります。
この警告は、証明書のコモンネームと、アクセスしてるURLが異なるという警告です。 詳細はこちら
HTTPSのページを開くと警告メッセージが表示されます。
「信頼する会社から発行されていません」「有効期限が切れたか、まだ有効になっていません」「名前が無効であるか、またはサイト名と一致しません」という3種類の警告があります。 詳細はこちら
https:でアクセスできません。
ご利用のサーバがレンタルサーバの場合は、サーバ提供元にご相談ください。ご自身で管理するサーバ、または専用サーバの場合、原因がサーバにあるのか、ネットワークにあるのかを切り分ける必要があります。 詳細はこちら
SSL接続中のブラウザに鍵マークが表示されません。

SSL暗号通信の際には、ブラウザの仕様により鍵マークが表示されることが一般的です。ただし、以下の場合には鍵マークが表示されないことがあります。

  • フレームを利用したページ構成で、一部のフレームに非SSLのページを呼び出している場合
  • 画像やスタイルシートなどの一部コンテンツを非SSLで呼び出している場合
  • 非SSLのリンク設定をしている場合 (例:絶対パスでリンクをしている場合)

いずれもページのソースやブラウザの機能で当該ページでhttp://のリンクをご確認ください。

フレーム分割しているウェブページの場合には、フレーム内のコンテンツすべてをSSL接続にされることをお勧めいたします。
上記の動作はブラウザにより異なります。鍵マークの表示条件等については、各ベンダーにご確認くださいますようお願いいたします。

「Webサイトが未知の認証局により認証されています」というエラーがでます。

証明書をインストールしたにも関わらず、このエラーがでる場合、中間証明書が正しく設定されていない可能性があります。

"コモンネーム"の部分にはご利用のコモンネームが入ります。

設定方法はご利用のWebサーバアプリケーションによって異なります。以下マニュアルにてご確認くださいますようお願いいたします。 証明書のインストール方法 レンタルサーバをご利用の場合は、ご契約のサーバ業者様にご確認いただくようお願いいたします。

証明書情報を見ると、「 この証明書の目的はどれも検証されませんでした 」となる。

一部の環境にいて、このエラーが生じることがあるようです。

この現象はメッセージの表記上のみの問題であり、SSL通信の安全性は問題なく保たれていることを確認できているとの情報が、マイクロソフトより公開されております。
詳しくは以下URLをご覧ください。

Internet Explorer 5 上で不正な証明書情報が表示される
http://support.microsoft.com/default.aspx?scid=KB;JA;416731

Firefoxでの閲覧時に証明書の警告が出ます。

グローバルサインのサーバ証明書をご利用いただくには、中間証明書を設定いただく必要があります。
中間証明書をサーバに設定していない場合、証明書の発行元が信頼できないという内容のエラーが生じますのでご注意ください。

中間証明書を設定いただかなくても、ブラウザによってはエラーなく表示可能な場合があります。
これは、ブラウザに、中間証明書を自動的に補完する機能があるためです。バージョンやキャッシュの状況によっても異なりますが、Firefoxの他にSafariなどでも、同様のエラーが発生いたします。

警告の種類は以下FAQをご覧ください。HTTPSのページを開くと警告メッセージが表示されます。

中間証明書の設定方法はご利用のサーバ環境によって異なりますので、マニュアルをご覧ください。サーバ証明書のインストール方法

Firefoxで証明書情報を見ると、「運営者は不明です」となっている。

Firefox3.0.3以降では、EV SSL証明書と、その他の証明書において表示が異なっております。

EV SSLでは、このサイトの運営者として、認証した企業名が表示されます。

クイック認証SSL、企業認証SSLでは、以下のように「運営者は不明です」と表示されます。

運営者の表示をご希望の場合は、EV SSLのご利用をご検討ください。

Firefoxの鍵マークに斜線、警告がついています

Firefoxでは、SSLのページに暗号化されていないコンテンツが混在していると、鍵マークに斜線または「!」マークがついて表示されます。

Firefox2

Firefox3

ページのソースを確認し、画像やスタイルシート等が http:// で呼び出されていないかご確認ください。相対パスで記載いただきますと、httpsでページを閲覧している場合は同様にhttpsで読み込まれます。

例:src="./image.jpg"

なお、外部から読み込む画像も https:// でご指定いただく必要があります。アクセス解析など、一部のサービスではhttpでしかサービスを提供していないところもあるようです。SSLの対応状況については、サービス提供元へご確認ください。

Apacheで中間CA証明書を設定したが認識されない
Apacheの一部バージョン、一部環境において、マニュアル手順どおりに設定いただいても中間証明書が正しく認識されないことがあります。 詳細はこちら
Apacheで証明書のインストール時に、鍵が合わないとのエラーになります。
エラーログ等をご確認いただき、private_key:keyvalues mismatch が出る場合は、秘密鍵と証明書の整合性が取れていない状態と思われます。 詳細はこちら
JAVA Keytoolのエラーに関して
下記よりご確認ください。 詳細はこちら
JAVAアプレットを実行すると、証明書のエラーが出ます。

JAVAの実行環境のバージョンによっては、グローバルサインのルート証明書が登録されていないため、エラーが発生します。

閲覧環境を対応バージョンにアップデートすることによって回避可能です。

JAVAの実行環境

  • JRE 1.4.2 update 16 以降
  • JRE 1.5.0 update 13 以降
  • JRE 1.6.0 update 07 以降
  • JRE 1.7.0 以降

参考URL:Java SE 6 Update Release Notes
http://www.oracle.com/technetwork/java/javase/6u3-137914.html
http://www.oracle.com/technetwork/java/javase/6u7-136303.html

申し込みの際、CSRを入力してからエラーが表示されます。
CSRの内容を確認することができない場合、エラーが表示されます。 詳細はこちら
「移転処理を行うことができない可能性がございます」というエラーがでます。

「乗り換え」でお申し込みの場合、証明書をお申し込みの際に移転元の証明書情報を確認しているため、サーバが稼動していないなどの理由から証明書の情報が確認できない場合、以下のエラーメッセージが表示されます。

お申し込みいただきましたCSR中のコモンネームでは、乗り換え処理を行うことができない可能性がございます。
詳細につきましては弊社サポート窓口(support-jp@globalsign.com)までお問い合わせください。
※イントラネットなどインターネット上に存在しないサーバ証明書の場合は、ページ下部「証明書」欄に現在ご利用中の証明書を貼り付けください。

ページ下部の「証明書」欄に、移転元の証明書情報を貼り付けていただきますと、次の画面に進むことが可能です。

※証明書の有効期限が切れている場合は、乗り換えでのお申し込みはできませんのでご注意ください。

CISCO製品への証明書インストールでエラーになる

ご利用の機器に、ルート証明書、中間証明書がインストールされていない場合、証明書チェーンが確認できず、エラーとなることがございます。
以下よりダウンロードいただき、インストールを行ってください。 リポジトリ 中間証明書はご利用のサービスに合ったものをインストールしてください。

製品についての詳細は、製品マニュアルや、ご購入窓口にてご確認くださいますようお願いいたします。

AndroidでSSLを利用したページにアクセスすると警告が表示される
正しい証明書が設定されているにもかかわらず「セキュリティ警告 このサイトのセキュリティ証明書には問題があります。サイト名と証明書上の名前が一致しません。」というエラーが表示される場合があります。 詳細はこちら

サポートサイト内検索

お気軽にお問い合わせください

03-6370-6500 お気軽にお問い合わせください

音声ガイダンスが流れましたら、お問合わせの内容により以下の番号をプッシュしてください。

  1. 証明書のお申し込み、更新及びパスワードのお問い合わせ
  2. インストールなどの技術的なお問い合わせ
  3. 審査及び進捗確認に関するお問い合わせ
  4. お支払い、経理書類に関するお問い合わせ
  5. その他のお問い合わせ(5を押した上で、以下の番号をお選びください。)
    1. パートナー契約に関するお問い合わせ
    2. 採用に関するお問い合わせ
    3. 総務へのご連絡
ページのトップへ戻る