ヘルプ

よくある質問/SSL通信について

SSL通信について

SSL接続中にブラウザに鍵のマークが表示されない

SSL暗号化通信時には、一般的にブラウザに鍵のマークが表示されます。
以下の様なサイト構築を行っている場合には、鍵マークが表示されないことがあります。

鍵マーク表示されないページ構成

  • フレーム使用をしているページ構成で、一部に非SSL(http://)のページを呼び出している場合
  • ページ内に絶対パス指定の非SSL(http://)でのリンク設定をしている場合

フレームを使用している場合には、フレームで呼び出しているコンテンツは全てSSL接続(https://)に変更ください。

鍵マークの表示は、ブラウザの仕様やコンテンツの実装に依存します。マークの表示条件などについては、ブラウザ開発元に確認ください。

ページの先頭へ戻る

フレーム利用ページで鍵マークが表示されない

フレームを使用している場合には、フレームで呼び出しているコンテンツは全てSSL接続(https://)に変更ください。
フレームのページを修正後、鍵マークが表示が表示されない場合には、ブラウザ開発元に確認ください。

鍵マークの表示は、ブラウザの仕様やコンテンツの実装に依存します。

ページの先頭へ戻る

「セキュリティに関する警告メッセージ」が表示される

証明書を導入サイトにSSL接続時、以下のようなエラーが表示されます。

セキュリティ警告メッセージ

  • 「このセキュリティ証明は信頼された証明機関から発行されていません 証明書を表示して、この証明期機関を信頼するかどうか決定してください」

SSLサーバ証明書が正しくインストールされていない可能性があります。
まずは、以下の手順にてサイトに設定されている証明書の情報を確認ください。

Internet Explorerでの確認例

  1. 証明書を導入したサイトへSSL接続(https://)を行います。
  2. ページ空白部分で右クリックし、[プロパティ]をクリックします。
  3. [証明書]ボタンをクリックします。
  4. 「発行者:」(の項目に表示されている名称を確認します。

発行者の項目は、証明書ごとに内容が異なります。

シマンテック

SHA256:Symantec Class 3 Secure Server CA - G4
SHA-1(2010/10/12以降申請の新仕様):VeriSign Class 3 Secure Server CA - G3
SHA-1(2010/10/08以前に申請または、旧来仕様 (1024bit)):VeriSign Class 3 Secure Server 1024-bit CA - G2

SHA256:Symantec Class 3 EV SSL CA - G3
SHA-1:Symantec Class 3 EV SSL CA - G2 もしくは VeriSign Class 3 Extended Validation SSL CA

グローバルサイン

SHA256:AlphaSSL CA - SHA256 - G2
SHA-1:AlphaSSL CA - G2

SHA256:GlobalSign Domain Validation CA - SHA256 - G2
SHA-1:GlobalSign Domain Validation CA - G2

SHA256:GlobalSign Organization Validation CA - SHA256 - G2
SHA-1:GlobalSign Organization Validation CA - G2

SHA256:GlobalSign Extended Validation CA - SHA256 - G2
SHA-1:GlobalSign Extended Validation CA - G2

ジオトラスト

SHA256(2016年3月1日(火) 18時頃以降に発行した分):GeoTrust DV SSL CA - G3
SHA256(2016年3月1日(火) 18時頃までに発行した分):GeoTrust DV SSL CA - G4
SHA-1:GeoTrust DV SSL CA

サイバートラスト

SHA256:Cybertrust Japan Public CA G3
SHA-1:Cybertrust Japan Public CA G3
SHA-1(2013年8月2日 20:59(JST)以前に発行されたサーバー証明書の場合):Cybertrust Japan Public CA G2

SHA256:Cybertrust Japan EV CA G2
SHA-1:Cybertrust Japan EV CA G2

ハイパートラスト

SHA256:AlphaSSL CA - SHA256 - G2
SHA-1:AlphaSSL CA - G2

AOSSL

SHA256:AlphaSSL CA - SHA256 - G2
SHA-1:AlphaSSL CA - G2

表示が異なる場合

証明書が正しく設定できていない可能性が高いです。
サーバ証明書のインストール状況をご確認ください。

情報内容に問題がない場合

中間証明書のインストールが正しく完了していない可能性があります。
中間証明書の導入が必要な証明書では、証明書とあわせて中間証明書をインストール頂く必要があります。

ページの先頭へ戻る

「セキュリティ証明書の名前はサイト名と一致しません」とエラーが表示される

このエラーメッセージは、取得したコモンネームとSSL通信時にアクセスしたURLが一致しない場合に表示されます。

SSL通信時、接続先サイトに設定されている証明書の有効性を検証しています。
SSL通信を行う場合には、必ず取得したコモンネームと一致するURLでアクセスする必要があります。

サイト内のリンク(フォームへのリンクなど)からSSL通信を行った場合には、[https://コモンネーム/リンク先]を設定いただくことで解消されます。

ページの先頭へ戻る

有効期限切れの警告メッセージが表示される

以下の手順にてサイトに設定されている証明書の情報を確認ください。

Internet Explorerでの確認例

  1. 証明書を導入したサイトへSSL接続(https://)を行います。
  2. ページ空白部分で右クリックし、[プロパティ]をクリックします。
  3. [証明書]ボタンをクリックします。
  4. ウェブサーバに設定されている証明書の情報が表示されます。有効期間を確認します。

有効期間切れの場合

SSLサーバ証明書の期限切れのため、再度証明書を取得し、証明書を置き換える必要があります。

有効期限内の証明書を設定した状態でメッセージが表示される場合は、証明書のインストールが正しく完了していない可能性があります。サーバ証明書のインストール状況をご確認ください。

有効期間内の場合

証明書の有効期間内で、メッセージが表示されている場合には、ご利用のウェブブラウザに搭載されているルート証明書の有効期限が過ぎている可能性があります。

ご利用のウェブブラウザをバージョンアップするか、または最新のルート証明書をダウンロードしてブラウザ搭載のルート証明書を更新する必要があります。

ページの先頭へ戻る

設定したシールがサイト上に表示されない

取得した証明書により確認方法が異なります。以下を確認してください。

シマンテック セキュアドシール

シール掲載サイト名の確認

シマンテック セキュアドシールは、コモンネームと同じサイト名のウェブページに設定する必要があります。

セキュアドシールは掲載するサイトのURLを自動的にチェックする機能が導入されています。
コモンネームとは異なるウェブページへ設定した場合シールは表示されません。
コモンネームとウェブサイトのURLが一致しているか確認してください。

有効期間確認

証明書の有効期限切れの場合、シマンテック セキュアドシールは表示されません。
証明書の有効期限を確認してください。

シール形式の確認

シマンテック セキュアドシールは、Flash(アニメーション)形式とGIF(静止画像)形式があります。
Flashの利用ができないブラウザからアクセスしている可能性があります。GIF(静止画像)形式を選択し掲載ください。

ジャバスクリプトの確認

シマンテック セキュアドシールは、ジャバスクリプトを利用しています。
ソース中に不要な改行やスペースが入っているとスクリプトが正常に動作しないことがあります。

発行直後

SSLの発行直後は、シマンテック セキュアドシールが表示されない場合があります。
情報が更新されるまで(24時間程度)お待ちください。

グローバルサイン サイトシール

サイトシールの掲載方法の確認

サイトシールを掲載するためのスクリプトに誤りが無いかご確認ください。

システムメンテナンスの確認

グローバルサインのシステムメンテナンスの時間中でないかご確認ください。

グローバルサインでは、毎月1回定期システムメンテナンスを実施(毎月第3月曜日 08:00〜09:00)いたしますが、その間はサイトシールが非表示となります。

ジオトラスト スマートシール

ページのエンコード確認

ページがSHIFT-JIS以外でエンコードされている場合、シールが表示されないブラウザの設定があります。以下のスクリプトに変更し確認ください。

<!-- GeoTrust Smart Icon tag. Do not edit. -->
<SCRIPT LANGUAGE="JavaScript" TYPE="text/javascript" CHARSET="Shift_JIS" SRC="//smarticon.geotrust.com/si.js">
</SCRIPT>
<!-- END of GeoTrust Smart Icon tag -->

セキュリティソフトウェア設定確認

ジオトラストのサーバから画像が読込み掲載されるため、シールが広告ページと判断される場合があります。「広告ブロック」機能をオフにして確認ください。

ジャバスクリプトをオフにすると表示されない

シールの表示は、改竄・不正利用を防ぐため、ジオトラストのサーバから読み込み画像を掲載しています。
シールの掲載にはジャバスクリプトを利用しているため、ジャバスクリプトをオフするとシールは表示されません。

サイバートラスト Trusted Webシール

Trusted Webシールの掲載方法の確認

Trusted Webシールを掲載するためのスクリプトに誤りが無いかご確認ください。

  • シールの掲載方法について(サイバートラスト Trusted Webシール)
  • JavaScript内のシール番号が、SureServer証明書用(画像番号:1〜6)に設定されていますか?
  • ブラウザのJavaScriptの設定がOFFになっていませんか?
  • シールが貼られているサイトのFQDNと、SSLサーバ証明書に記載されているコモンネームが一致していますか?
  • スクリプトで指定したコモンネームと、SSLサーバ証明書に記載されたコモンネームは一致していますか?
  • スクリプトで指定されているコモンネームや画像番号の前後に空白など不要な文字列が含まれていませんか?
  • SSLサーバ証明書が有効期限切れであるか失効されていませんか?
  • ご利用開始前の可能性があります。お客様のSSLサーバ証明書の利用開始時間をご確認ください。

ハイパートラスト HyperTrust Seal

HyperTrust Sealの掲載方法の確認

HyperTrust Sealを掲載するためのスクリプトに誤りが無いかご確認ください。

AOSSL AOSSL Seal

AOSSL Sealの掲載方法の確認

AOSSL Sealを掲載するためのスクリプトに誤りが無いかご確認ください。

ページの先頭へ戻る

Firefoxで「検証され信頼できる運営者情報はありません」と表示される。

Firefoxでは、EVタイプ以外の証明書が導入されているサイトにSSL接続した際、証明書の詳細に記載のある Webサイトの識別情報 の運営者に「検証され信頼できる運営者情報はありません」と表示される仕様となっております。

Firefox画面

運営者に組織情報を表示させたい場合は、EVタイプの証明書導入をご検討ください。

ページの先頭へ戻る

事例・ライブラリ

事例・ライブラリ一覧

マニュアル・ヘルプ

マニュアル・ヘルプ一覧