21
11

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 5 years have passed since last update.

"ERR_CERT_COMMON_NAME_INVALID"エラーの解決法

Last updated at Posted at 2017-01-19

SSL証明書を導入してみたら

SSL証明書を導入したサーバにブラウザからアクセスしてみたら、 「この接続ではプライバシーが保護されません」 (ERR_CERT_COMMON_NAME_INVALID) というエラーが出てしまいました。
既出かもしれませんが、その時の解決法を紹介します。

そもそもどんな時にこのエラーが起きるのか?

サーバに割り当てたドメイン名とSSL証明書に登録したドメイン名が一致しないと判断された時に発生します。

基本かもしれませんが

以下が同じかもう一度確認してみましょう。

  • サーバに割り当てたドメイン名
  • SSL証明書に登録したドメイン名

それでもダメだったら

ドメインの階層が深すぎる可能性があります。
RFC2818

Names may contain the wildcard character * which is considered to match any single domain name component or component fragment. E.g., .a.com matches foo.a.com but not bar.foo.a.com. f.com matches foo.com but not bar.com.

つまり、SSL証明書に登録したドメイン名が *.a.com の場合:

  • サーバのドメイン名がfoo.a.com → OK
  • サーバのドメイン名がbar.foo.a.com → NG

となるということです。 .(ドット)によって階層が深くなりすぎると、(私たちの目からは)同じドメイン名だとしても、「一致していない」と判断されてしまうのですね。

私の場合、サーバに割り当てるドメイン名をbar.foo.a.combar-foo.a.comのように変更してみたところ、このエラーは消えました。

参考

21
11
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
21
11

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?