Drafts

@cm3 の草稿置場 / 少々Wikiっぽく使っているので中身は適宜追記修正されます。

証明書は正しいはずなのに NET::ERR_CERT_AUTHORITY_INVALID !?

NET::ERR_CERT_AUTHORITY_INVALID でググる

  • 利用者がその意味を理解する、適切な行動をとるための情報
  • サイト管理者がその意味を理解する、適切な行動をとるための情報
    • 証明書の問題を修正する
    • 時刻のズレを修正する

の情報が出てくる。証明書も、時刻も問題ないはずで、このエラーがでて"サイト管理者"が訂正できないパターンがあってそれにハマった。

管理しているサイトにアクセスしている環境に InterScan Web Security のようなWebゲートウェイセキュリティソフトウェアが導入されており、証明書を勝手にインポートしており、それが接続先と当然一致しないためこのエラーが出ていた。

おそらくこのパターンであると確認する方法:

  • SSL Certificate Checker - Diagnostic Tool | DigiCert.com のようなオンラインツールで証明書に何の問題もないことを確認する
  • ネットワークを手持ちのwifiルータと切り替えて、証明書が切り替わっていることを確認する。私の場合は発行者が IWSS.TREND となっていたので、それで気づくべきだった。

f:id:cm3ak:20191220201010p:plain

f:id:cm3ak:20191220201024p:plain

根本的な解決策は、その会社のネットワーク担当に問題を報告してWebゲートウェイセキュリティソフトウェアの設定を適切に変えてもらうことだと思う。

参考

f:id:cm3ak:20191220201523p:plain