MeWrite Docs

ERR_CERT_AUTHORITY_INVALID

SSL証明書の認証局が信頼されていない場合のエラー

概要

ERR_CERT_AUTHORITY_INVALIDは、Webサイトの SSL/TLS 証明書を発行した認証局(CA)がブラウザに信頼されていない場合に発生するエラーです。

エラーメッセージ

Your connection is not private
Attackers might be trying to steal your information from example.com
NET::ERR_CERT_AUTHORITY_INVALID

または

この接続ではプライバシーが保護されません
攻撃者が example.com 上のあなたの情報を盗もうとしている可能性があります
NET::ERR_CERT_AUTHORITY_INVALID

原因

  1. 自己署名証明書: 開発環境でよく使用される
  2. プライベートCA: 企業内部CAで発行された証明書
  3. 証明書チェーンの不完全: 中間証明書が欠落
  4. 期限切れのルート証明書: 古いOS/ブラウザ
  5. 証明書の改ざん: MITM攻撃の可能性

解決策

1. 証明書チェーンを確認

1
2
3
4
5
6
7
8

# 証明書チェーンの確認
openssl s_client -connect example.com:443 -showcerts

# 証明書の詳細確認
openssl s_client -connect example.com:443 | openssl x509 -text -noout

# 証明書チェーンの検証
openssl verify -CAfile /path/to/ca-bundle.crt certificate.crt

2. 中間証明書を正しく設定(サーバー側)

1
2
3
4
5
6
7
8

# Nginx
ssl_certificate /etc/nginx/ssl/fullchain.pem;  # 証明書 + 中間証明書
ssl_certificate_key /etc/nginx/ssl/privkey.pem;

# fullchain.pem の構成
# 1. サーバー証明書
# 2. 中間証明書(複数の場合あり)
# ※ルート証明書は含めない

1
2
3
4

# Apache
SSLCertificateFile /etc/apache2/ssl/certificate.crt
SSLCertificateKeyFile /etc/apache2/ssl/private.key
SSLCertificateChainFile /etc/apache2/ssl/intermediate.crt

3. Let’s Encrypt で無料証明書を取得

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11

# certbot のインストール
sudo apt install certbot python3-certbot-nginx

# 証明書の取得(Nginx)
sudo certbot --nginx -d example.com -d www.example.com

# 証明書の取得(Apache)
sudo certbot --apache -d example.com

# 自動更新の確認
sudo certbot renew --dry-run

4. 開発環境での自己署名証明書(一時的な回避策)

1
2
3
4
5
6
7
8
9

# mkcert を使用(推奨)
# macOS
brew install mkcert
mkcert -install
mkcert localhost 127.0.0.1 ::1

# 生成されたファイル
# localhost+2.pem(証明書)
# localhost+2-key.pem(秘密鍵)

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12

// Node.js で使用
const https = require('https');
const fs = require('fs');

const options = {
  key: fs.readFileSync('localhost+2-key.pem'),
  cert: fs.readFileSync('localhost+2.pem')
};

https.createServer(options, (req, res) => {
  res.end('Hello HTTPS');
}).listen(443);

5. 自己署名証明書をシステムに追加(テスト用)

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11

# macOS
sudo security add-trusted-cert -d -r trustRoot \
  -k /Library/Keychains/System.keychain certificate.crt

# Ubuntu/Debian
sudo cp certificate.crt /usr/local/share/ca-certificates/
sudo update-ca-certificates

# CentOS/RHEL
sudo cp certificate.crt /etc/pki/ca-trust/source/anchors/
sudo update-ca-trust

6. Chrome で一時的にバイパス(開発時のみ)

警告: 本番環境では絶対に使用しないでください

1. エラーページで「詳細設定」をクリック
2. 「example.com にアクセスする(安全ではありません)」をクリック

または、アドレスバーに thisisunsafe と入力

証明書の検証サイト

SSL Labs: https://www.ssllabs.com/ssltest/
SSL Checker: https://www.sslshopper.com/ssl-checker.html

Browser の他のエラー

CORS with Credentials Error ERR_BLOCKED_BY_CLIENT ERR_NAME_NOT_RESOLVED ERR_NETWORK_CHANGED ERR_PROXY_CONNECTION_FAILED ERR_TOO_MANY_REDIRECTS

最終更新: 2026-01-27