この記事にたどりついたということは、ウェブサイトにアクセスしようとして『NET::ERR_CERT_COMMON_NAME_INVALID』というエラーが発生してしまい、どのようなことが原因でどのように対応すればよいかを調査しているはずです。なぜこのエラーメッセージが表示されるのか、どのようにすれば素早く解決できるかについてを紹介していきます。
Chrome「NET::ERR_CERT_COMMON_NAME_INVALID」は自己証明書エラー
Chrome「NET::ERR_CERT_COMMON_NAME_INVALID」は「コモンネームが無効」という意味であり、SSL通信が安全な通信はでないというエラーです。
サイトに自己署名SSL証明書がインストールされているが、ブラウザはそれを有効または安全であると認識していない。つまり、安全性の高い暗号化通信であるSSL通信のインストールをしているが、その証明書が安全ではない可能性があるということです。
ちなみに「COMMON NAME」とは、SSL証明書の設定項目の一つで、SSL証明書がインストールされているドメインのhttp(s)://以降の部分(aaa.jp)を指します。「INVALID」は無効という意味です。
自己証明書(オレオレ証明書)とは
自己証明書(オレオレ証明書)とは、本人が自身の正当性を証明したSSL証明書のことです。
認証局が管理権限の有無、組織の実在性を審査して発行される信用性の高い証明書に対して、自己証明書は自分で発行できてしまうものです。オレオレ詐欺にちなんでオレオレ証明書とも呼ばれます。
SSL通信ではあるのですが、誰にでも発行できるため偽装は容易で、フィッシングサイトやログイン情報を盗むことが目的のサイトの場合もあるのです。
「missing_subjectAltName」とは
『missing_subjectAltName』とは、サーバ証明書にsubjectAltName(SAN)が設定されていないことを意味しています。バージョン58以降のChromeではドメイン名と証明書を照らし合わせて確かめる際にcommonName(CN)が使用されず、SANのみを使用するようになりました。SSL証明書にSANが含まれていない場合、Chromeはこれをセキュリティリスクと見なしてしまいます。
Chromeの自己証明書エラーを無視するとどうなる?
自己証明書エラーとはSSL通信ではあるので、必ずしも表示されたサイトが危険とは限りません。安全なサイトが偶然、自己証明書によるSSL認証を行っているだけの場合もあるのでエラー通知を無視してもよいサイトもあります。
ただし、上述の通り、危険な場合もあります。
可能性としては詐欺、フィッシングサイトなどです。
・アクセス元が危険そうなサイトである
・アクセス先のサイトが明示されていない
など怪しい場合は閲覧しない方がよいかもしれません。ブラウジング(閲覧のみ)でウィルスに感染することはありませんが、アクセスして、口座情報やログイン情報の送信を求められた場合には絶対に送信しないようにしましょう。
Chrome「NET::ERR_CERT_COMMON_NAME_INVALID」の回避法
ここで、以下に示す対処法を適用する場合は、問題をすばやく切り分けることができるように、提供している対処法と同じ順序で特定の問題を解決していくことをおすすめします。
対処法1.SSL証明書が正しいことを確認する
『NET :: ERR_CERT_COMMON_NAME_INVALID』エラーの最も基本的な原因は、サイトのドメインがSSL証明書に記載されている一般名と一致しないことです。したがって、最初に試してみたい回避法は、証明書を表示して、構成が間違っているかどうかを判断することです。
開始するには、URLバーの[安全でない]警告をクリックします。開いたメニューで、[証明書(無効) ]を選択します。
これにより、SSL証明書の詳細を表示する小さなウィンドウが開きます。
ここにリストされているドメインは、到達しようとしているドメインと一致している必要があります。そうでない場合は、証明書が正しく構成されていないことがわかります。最善の回避法は、サイトから証明書を削除して、新しい証明書をインストールすることです。
対処法2.ワイルドカードSSL証明書を検証する
ワイルドカードSSL証明書 が含まれている場合、『NET :: ERR_CERT_COMMON_NAME_INVALID』エラーはもう少し複雑になります。このタイプの証明書は、複数のサブドメインのデータを暗号化するように設計されているため、証明書に1つの共通名をリストする代わりに、『*.example.com』などのサブドメインレベルが使用されます。
ワイルドカード証明書がインストールされていて、『NET :: ERR_CERT_COMMON_NAME_INVALID』エラーが表示されている場合は、アクセスしようとしているサブドメインが証明書に含まれていない可能性があります。ブラウザでSSL証明書を確認するときは、このことに注意してください。また、ワイルドカードSSL証明書は1つのサブドメインレベルのみを保護することに注意してください。
対処法3.サブジェクト代替名(SAN)証明書を確認する
サブジェクト代替名(SAN)証明書は、同じサイトを指す複数のドメインのデータを暗号化できます。これには、wwwとwww以外のバリエーション、サブドメイン、およびトップレベルドメイン(TLD)のバリエーションが含まれる場合があります。アクセスしようとしているサイトがSAN証明書を使用している場合は、ブラウザでSSL証明書を確認するときに、さらに掘り下げる必要がある場合があります。Chrome で、証明書ウィンドウの[詳細]をクリックします。
[ Extension Subject AlternativeName]というラベルの付いたセクションが見つかるまで下にスクロールします。その下に、証明書が保護するすべてのドメインのリストが表示されます。
対処法4.誤って構成されたリダイレクトを確認する
あなたのドメインから別のドメインにサイトをリダイレクトすると、最初のドメインでSSL証明書をインストールしていない、それはエラーになることがあります。たとえば、多くのSSL証明書は、サイトのwwwバージョンとwww以外のバージョンを自動的に考慮しません。例えば、example.comにリダイレクトするように、www.example.comを設定したとします。SSL証明書をexample.comにインストールし、www.example.comにはインストールしない場合、『NET :: ERR_CERT_COMMON_NAME_INVALID』エラーが表示されることがあります。
リダイレクトがSSL証明書に干渉していることがわかった場合は、証明書の共通名を正しいバージョンのドメインに変更する回避法を試すことができます。リダイレクト元のドメインの別の証明書、または両方のドメインをカバーするSAN証明書を取得することもできます。ワイルドカードドメインの場合、それらの間でリダイレクトするのではなく、暗号化する各サブドメインをリストする必要があります。
対処法5.WordPressアドレスとサイトアドレスが一致していることを確認する
特にWordPressでは、SSL証明書をインストールせずに、誤ってサイトアドレスをHTTPSに切り替えるのはかなり簡単です。最も効率よくセキュリティを実装していると思っていた場合でも、サイトの設定をざっと見ていた場合に誤って『NET :: ERR_CERT_COMMON_NAME_INVALID』エラーが発生した可能性があります。これを修正するのはかなり簡単で、WordPressのダッシュボードにナビゲートし、[設定]> [全般]で、WordPressアドレスとサイトアドレスが一致していることを確認してください。
さらに、これらのURLがHTTPSを使用していて、SSL証明書がインストールされていない場合は、それらをHTTPに変更します。行った編集はすべて保存することを忘れないでください。この切り替えを行った後もエラーが続く場合は、phpMyAdminを使用してデータベースのアドレスも変更する必要がある場合があります。このプログラムには、ホスティングアカウントからアクセスできます。左側のサイドバーにある名前をクリックしてサイトのデータベースを開き、wp_options テーブルにアクセスします。
『siteurl』と『home』行を探します。必要に応じてアドレスを編集し、サイトにアクセスできるかどうかを確認してください。
対処法6.サイトが自己署名SSL証明書を使用しているかどうかを確認する
別の信頼できるソースを介してSSL証明書を取得すると、承認された認証局(CA)によって署名されます。自己署名証明書はCAによってサポートされていませんが、ユーザによって作成されます。自己署名証明書は、CAによって認識される証明書ほど安全ではありません。承認された証明書が提供する完全な保護を提供しないため、ブラウザは通常、自己署名証明書を使用するサイトに『安全ではない』というラベルを付けます。場合によっては、これにより『NET :: ERR_CERT_COMMON_NAME_INVALID』エラーが発生する可能性があります。前述した最初の方法を使用して、証明書のCAを確認できます。このデータは、証明書情報ポップアップに一覧表示されます。
サイトで自己署名証明書が使用されていると思われ、開発者ではない場合は、サイトを構築した人に連絡して、サイトを削除するように依頼するのが最善の方法です。そうすれば、許可されたものと交換できます。自己署名証明書を意図的にインストールした場合は、ブラウザで認証してエラーを回避できます。
まとめ
したがって、基本的に『NET::ERR_CERT_COMMON_NAME_INVALID』エラーを修正するには、次の手順を実行する必要があります。
・SSL証明書が正しいことを確認する
・ワイルドカードSSL証明書を検証する
・サブジェクト代替名(SAN)証明書を確認する
・誤って構成されたリダイレクトを確認する
・WordPressアドレスとサイトアドレスが一致していることを確認する
・サイトが自己署名SSL証明書を使用しているかどうかを確認する
ブラウザのエラーに関しては、『NET :: ERR_CERT_COMMON_NAME_INVALID』は修正が難しいものです。ただし、問題の原因を絞り込むことができれば、問題を迅速に解決し、訪問者に対するサイトの信頼性を維持できます。このエラーを修正するための最初のステップとして、ブラウザでSSL証明書を確認し、誤って構成されたリダイレクトを探すことから始めることをお勧めします。