NET::ERR_CERT_AUTHORITY_INVALID でググると
- 利用者がその意味を理解する、適切な行動をとるための情報
- サイト管理者がその意味を理解する、適切な行動をとるための情報
- 証明書の問題を修正する
- 時刻のズレを修正する
の情報が出てくる。証明書も、時刻も問題ないはずで、このエラーがでて"サイト管理者"が訂正できないパターンがあってそれにハマった。
管理しているサイトにアクセスしている環境に InterScan Web Security のようなWebゲートウェイセキュリティソフトウェアが導入されており、証明書を勝手にインポートしており、それが接続先と当然一致しないためこのエラーが出ていた。
おそらくこのパターンであると確認する方法:
- SSL Certificate Checker - Diagnostic Tool | DigiCert.com のようなオンラインツールで証明書に何の問題もないことを確認する
- ネットワークを手持ちのwifiルータと切り替えて、証明書が切り替わっていることを確認する。私の場合は発行者が IWSS.TREND となっていたので、それで気づくべきだった。
根本的な解決策は、その会社のネットワーク担当に問題を報告してWebゲートウェイセキュリティソフトウェアの設定を適切に変えてもらうことだと思う。
参考
- tls - What is the best practice when corporate network is overwriting SSL certificates? - Information Security Stack Exchange
- よくあるご質問(FAQ検索)| デジタルアーツ 他の似たような製品での設定画面
- あまりお勧めしないが、えっちなサイトとか危なそうなサイトを踏みまくると、その会社が導入しているソフトウェアが姿を現す