SSL/TLSエラーの原因と解決策

概要

SSL/TLS接続時に発生するエラーの診断ガイドです。ハンドシェイク失敗、証明書期限切れ、証明書検証失敗などの問題を解決します。

エラー一覧

エラー	主な原因	解決策
handshake failed	プロトコル/暗号スイート不一致	TLSバージョン確認
certificate expired	証明書有効期限切れ	証明書更新
certificate verify failed	証明書検証失敗	CA証明書確認
certificate problem	証明書全般の問題	証明書チェーン確認

切り分けフローチャート

SSL/TLSエラー
├── 「certificate has expired」「CERT_DATE_INVALID」
│   └── → certificate expired（証明書期限切れ）
├── 「CERTIFICATE_VERIFY_FAILED」「unable to get local issuer certificate」
│   └── → certificate verify failed / certificate problem
├── 「handshake failure」「SSL connect error」
│   └── → handshake failed
└── その他
    └── → openssl s_client で詳細確認

基本的な診断コマンド

1
2
3
4
5
6
7
8
9
# 証明書の有効期限を確認
echo | openssl s_client -connect example.com:443 2>/dev/null | openssl x509 -noout -dates

# 証明書チェーンを確認
openssl s_client -connect example.com:443 -showcerts

# TLSバージョン確認
openssl s_client -connect example.com:443 -tls1_2
openssl s_client -connect example.com:443 -tls1_3

SSL/TLSエラー

概要

エラー一覧

切り分けフローチャート

基本的な診断コマンド

関連カテゴリ

どのエラーが出た？

全記事一覧