DigiCert証明書の正規代理店株式会社アールエムエス
DigiCert サーバー証明書利用団体
  1. ホーム
  2. サポート
  3. 技術情報
  4. Microsoft社のサーバーで証明書エラーが表示されてしまう場合の対策

Microsoft社のサーバーで証明書エラーが表示されてしまう場合の対策

エラーが表示されないためのMicrosoft社のサーバーの設定

警告が表示されてしまう原因と対策

memoMicrosoft社のサーバーに正しく証明書をインストールしているにもかかわらず、一部のブラウザや携帯電話などで警告が表示されてしまう場合があります

有効期限が2011年1月以降のすべてのDigiCert SSLサーバ証明書は、2048ビットの証明書パスから発行されています。このパスのルート証明書は「DigiCert High-Assurance EV Root CA」で、ほとんどのブラウザに信頼できる証明書として登録されています。

Microsoft社のサーバーは、Windowsサーバー内の「信頼されたルート証明書」ストアで検出されたルート証明書に基づいて自動的に中間証明書を決定し、クライアントに中間証明書を返します。
信頼された証明書ストア内に「DigiCert High-Assurance EV Root CA」がある場合、Microsoft社のサーバーでは正しい中間証明書が選択されない場合があります。そこで、正しい証明書が選択されるよう、サーバー上で設定をする必要があります。

EV SSL Plus/1年あたり32,500円から
緑のアドレスバーでサイトの信頼性向上 DigiCert(デジサート) EV SSL/TLS サーバー台数無制限 国内最安値でご提供

正しい中間証明書を返すようパスを構築

サーバー上の「信頼されたルート証明書」ストアのルート証明書「DigiCert High-Assurance EV Root CA」を無効にすると、クライアントに正しい中間証明書を返すようにパスを構築することができます。

通常は「DigiCert High-Assurance EV Root CA」を無効にすることで問題が解決しますが、正しい中間証明書ファイルがインストールされていることを確認することもお勧めします。

  1. サーバのルート証明機関の証明書ストアにある「DigiCert High-Assurance EV Root CA」をチェックし、必要に応じて無効にする
  2. サーバーの中間証明書ストアを確認し、必要に応じて必要な中間証明書ファイルをインストールする
「DigiCert High-Assurance EV Root CA」は無効にするだけでなく、削除が必要な場合もあります。
ルート証明書を削除する場合、サーバーの安定性にマイナスの影響を与える可能性があります。

ルート証明書ストアをチェックし「DigiCert High-Assurance EV Root CA」を無効化

  1. 「スタート」->「プログラムとファイルの検索」の検索窓にmmc と入力し、mmcを立ち上げます。
  2. 「ファイル」->「スナップインの追加と削除」をクリックします。

  3. 「証明書」->「追加」をクリックします。

  4. 「証明書スナップイン」で「コンピューターアカウント」を選択し「次へ」をクリックします。

  5. 「コンピューターの選択」ウインドウで「ローカルコンピューター」を選択し「完了」をクリックします。

  6. 「スナップインの追加と削除」ウインドウで「OK」をクリックします。

  7. 「mmc」->「コンソールルート」->「証明書(ローカルコンピュータ)」を展開します。

  8. 「信頼されたルート証明機関」->「証明書」を展開します。

  9. 「DigiCert High-Assurance EV Root CA」 有効期限 2031/11/10 を探します。

  10. ファイルをダブルクリックすると「証明書」ウインドウが開くので「詳細」に進み、「プロパティの編集」をクリックします。

  11. 「証明書のプロパティ」ウインドウで「この証明書の目的をすべて無効にする」を選択し「OK」をクリックします。

  12. 変更を有効にするために、サーバーを再起動します。
マルチドメイン証明書/1年あたり56,500円から
Windowsサーバーにおすすめ 最大25ホスト名まで対応 DigiCert(デジサート) 企業認証SSL/TLS 国内最安値でご提供

中間証明書ストアをチェックし、必要に応じて中間証明書をインストール

  1. MMC証明書スナップインで「中間証明書機関」を開きます。
  2. 全証明書共通:「証明書」内の「DigiCert High-Assurance EV Root CA」ファイルを探します。
    中間証明書が見つかった場合は何もする必要はありません。
    見つからない場合は以下のファイルをサーバー上にダウンロードしてください。
    DigiCert High-Assurance EV Root CA
  3. SSL Plus/Wildcard Plus/ UCサーバ証明書の場合:「DigiCert High-Assurance CA-3」ファイルを探します。
    中間証明書が見つかった場合は何もする必要はありません。
    見つからない場合は以下のファイルをサーバー上にダウンロードしてください。
    DigiCert High-Assurance CA-3
  4. EVサーバ証明書/EVマルチドメインサーバ証明書の場合:「DigiCert High-Assurance EV CA-1」ファイルを探します。
    中間証明書が見つかった場合は何もする必要はありません。
    見つからない場合は以下のファイルをサーバー上にダウンロードしてください。
    DigiCert High-Assurance EV CA-1
  5. ダウンロードが完了したら証明書ファイルをダブルクリックし、「証明書ウィンドウ」で「証明書のインストール」を選択します。
  6. 「証明書のインポートウィザード」で「次へ」を選択します。
  7. 「証明書をすべて次のストアに配置する」を選択し、「参照」をクリックします。
  8. 「物理ストアを表示する」を選択し、「中間証明書機関」->「ローカルコンピュータ」と進み「OK」をクリックします。
  9. 「正しくインポートされました。」と表示されます。
WildCard Plus/1年あたり98,500円から
ひとつの証明書でホスト名数・サーバー台数無制限で利用可能 DigiCert(デジサート)企業認証SSL/TLS 国内最安値でご提供
SSL サーバ証明書とは?
30日間テスト証明書
30日間返金保証制度あり!
コードサイニング証明書
ドキュメントサイニング証明書
デジタル証明書ニュース
HTTPS入門
digicert.comトピックス&ニュース