検索
ホームページウェブフロントエンドjsチュートリアルSSL 証明書の問題: ローカル発行者の証明書を取得できない – 原因と解決策

SSL 証明書の問題: ローカル発行者の証明書を取得できない – 原因と解決策

Patricia Arquette
Patricia Arquette
Oct 22, 2024 am 06:23 AM

SSL Certificate Problem: Unable to Get Local Issuer Certificate – Causes and Solutions
今日のデジタル世界では、SSL (Secure Sockets Layer) 証明書は、クライアントとサーバー間の安全な通信を確保する上で重要な役割を果たしています。ただし、SSL 証明書を設定するときに、開発者、管理者、およびユーザーがよく遭遇する一般的な問題の 1 つは、「SSL 証明書の問題: ローカル発行者の証明書を取得できません」というエラーです。このエラーは、SSL 証明書の検証プロセスに問題があり、安全な通信を妨げていることを示しています。
この記事では、このエラーの意味、一般的な原因、およびそれを解決するための段階的な解決策について説明します。さらに、SSL 証明書がどのように機能するか、および適切な証明書検証が Web セキュリティにとって重要である理由についても説明します。

SSL 証明書とは何ですか?
エラーの説明に入る前に、SSL 証明書の役割を簡単に理解しましょう。
SSL 証明書は、Web サイトの ID を認証し、サーバーとクライアント (Web ブラウザなど) の間で送信されるデータを暗号化するデジタル証明書です。この暗号化により、ログイン認証情報、支払い詳細、個人データなどの機密情報は、送信中に安全かつプライバシーが保たれます。
SSL 証明書は、Web サイトまたは組織の信頼性を検証する信頼できる機関である認証局 (CA) によって発行されます。 Web ブラウザまたはクライアントがサーバーに接続するとき、SSL 証明書を検証して、サーバーの ID が正当であることを確認します。
「SSL 証明書の問題: ローカル発行者の証明書を取得できません」とは何を意味しますか?

「SSL 証明書の問題: ローカル発行者の証明書を取得できません」というエラーは、クライアント (ブラウザ、アプリケーション、またはコマンドライン ツール) が SSL 証明書の信頼チェーンの検証に失敗した場合に発生します。
SSL 証明書はチェーン形式で発行されます:

  1. エンドユーザー証明書: Web サイトまたはサービスの証明書。
  2. 中間証明書: CA によって発行され、エンドユーザー証明書をルートにリンクする証明書。
  3. ルート証明書: 広く認知されている認証局によって発行された信頼できる証明書。 SSL が正しく機能するには、クライアントは、エンドユーザー証明書から中間証明書、そして最終的には信頼されたルート証明書に至るまで、証明書チェーン全体を検証する必要があります。中間証明書の 1 つが見つからない場合、またはローカル システムがルート証明書を見つけられない場合、エラーが発生します。 「ローカル発行者の証明書を取得できません」エラーの一般的な原因 この SSL エラーはさまざまな理由で発生する可能性があります。最も一般的な原因のいくつかを次に示します:
  4. 中間証明書がありません: このエラーの最も一般的な原因は、サーバー上に中間証明書がないことです。サーバーが証明書チェーン全体を提供しない場合、クライアントは SSL 証明書を検証できません。
  5. ルート証明書が期限切れまたは欠落している: クライアント マシンに正しいルート証明書がない場合、たとえチェーンがサーバーによって正しく提供されていたとしても、クライアント マシンは SSL 証明書を信頼できません。これは、クライアントの証明書ストアが古いか、必要なルート証明書が欠落している場合に発生する可能性があります。
  6. 自己署名証明書: 自己署名証明書は、信頼できる認証局によって署名されていない証明書です。サーバーが自己署名証明書を使用している場合、その証明書がクライアントの信頼ストアに明示的に追加されない限り、その証明書は信頼されません。
  7. 間違った SSL 構成: サーバー上の SSL の構成が間違っていると、この問題が発生する可能性があります。たとえば、サーバーが証明書の完全なチェーンを提供しない場合、クライアントは SSL 証明書を検証できず、「ローカル発行者の証明書を取得できません」エラーが発生します。
  8. ローカル証明書ストアの問題: 場合によっては、クライアントのローカル証明書ストアの有効期限が切れているか、構成が間違っているか、重要なルート証明書や中間証明書が欠落しているため、SSL エラーが発生する可能性があります。
  9. 証明書チェーンの破損: 認証局がチェーン内の証明書の 1 つを取り消すか期限切れにした場合、クライアントは SSL 証明書を検証できなくなり、このエラーが発生します。 「SSL 証明書の問題: ローカル発行者の証明書を取得できない」の解決方法 このエラーを解決するには、サーバー側の問題、クライアント側の問題、または証明書の構成ミスによるものなど、根本原因に対処する必要があります。一般的な原因に基づいたいくつかの解決策を次に示します。
  10. サーバーに中間証明書をインストールする このエラーを解決する最も効果的な方法の 1 つは、サーバーが中間証明書を含む完全な証明書チェーンを提供していることを確認することです。 解決: • SSL 証明書プロバイダーまたは認証局から中間証明書を取得します。 • 中間証明書をサーバーの構成に追加します。 Nginx や Apache などのツールを使用している場合、これには通常、中間証明書と SSL 証明書を単一のファイルに連結することが含まれます。 たとえば、Nginx では、次のように SSL チェーンを構成できます。 
ssl_certificate /path/to/your_cert_chain.pem;
ssl_certificate_key /path/to/your_private_key.pem;

your_cert_chain.pem に SSL 証明書と中間証明書の両方が含まれていることを確認してください。

  1. クライアントの証明書ストアを更新する 問題がクライアントのローカル証明書ストアにある場合は、最新のルート証明書で更新すると問題が解決することがよくあります。 解決: • Linux の場合は、次のコマンドを使用して証明書ストアを更新します。 バッシュ コードをコピーする sudo update-ca-certificates • macOS の場合、キーチェーン アクセス アプリを使用して証明書ストアを更新できます。 • Windows の場合、証明書ストアを手動で更新するか、Windows Update を使用して不足しているルート証明書をインストールする必要がある場合があります。
  2. サーバーのSSL構成を確認する SSL 構成がサーバー上で正しく設定されていることを確認することが重要です。 SSL テスト ツールを使用すると、サーバーが正しい証明書チェーンを提供しているかどうかを診断できます。 解決: SSL Labs の SSL Test などのツールを使用して、Web サイトの SSL 構成をスキャンします。このツールは、証明書チェーンに関する詳細なフィードバックを提供し、不足している証明書や間違った証明書を強調表示します。
  3. 自己署名証明書をトラストストアに追加する サーバーが自己署名証明書を使用している場合は、この証明書をクライアント マシンの信頼できる証明書に追加する必要があります。 解決: 自己署名証明書をクライアントのシステム上のローカル信頼ストアに手動で追加します。例えば: • Linux では、証明書を /usr/local/share/ca-certificates/ に追加し、update-ca-certificates を実行します。 • macOS では、証明書をキーチェーン アクセスにインポートします。 • Windows では、証明書を信頼されたルート証明機関ストアにインポートします。
  4. 期限切れの証明書を確認する チェーン内の証明書の期限切れまたは失効によってエラーが発生した場合は、期限切れの証明書を有効な証明書に置き換えることで問題が解決します。 解決: SSL チェッカー ツールを使用して、チェーン内の証明書の有効性を検証します。証明書の有効期限が切れているか失効している場合は、認証局に新しい証明書を要求してください。 将来の SSL 証明書の問題の防止 今後、「SSL 証明書の問題: ローカル発行者の証明書を取得できません」エラーやその他の SSL 関連の問題が発生しないようにするには、次のベスト プラクティスに従ってください。
  5. SSL 証明書を最新の状態に保つ: SSL 証明書の有効期限を定期的に確認し、期限が切れる前に更新してください。
  6. 証明書チェーンを監視する: 検証の問題を回避するために、サーバーが中間証明書を含む完全な証明書チェーンを提供していることを確認します。
  7. クライアント証明書ストアを定期的に更新する: 最新のルート証明書を使用してクライアント システムを最新の状態に保ちます。
  8. 信頼できる認証局を使用する: 互換性と信頼性を確保するために、よく知られた信頼できる認証局から SSL 証明書を常に取得してください。 結論 「SSL 証明書の問題: ローカル発行者の証明書を取得できません」エラーは、クライアントが SSL 証明書の信頼チェーンを検証できない場合に発生する一般的な SSL 検証の問題です。問題の原因が中間証明書の欠落、古い証明書ストア、またはサーバーの構成ミスのいずれであっても、この記事で説明する解決策は問題を解決し、安全な通信を復元するのに役立ちます。

以上がSSL 証明書の問題: ローカル発行者の証明書を取得できない – 原因と解決策の詳細内容です。詳細については、PHP 中国語 Web サイトの他の関連記事を参照してください。

声明
この記事の内容はネチズンが自主的に寄稿したものであり、著作権は原著者に帰属します。このサイトは、それに相当する法的責任を負いません。盗作または侵害の疑いのあるコンテンツを見つけた場合は、admin@php.cn までご連絡ください。
関連記事
JavaScriptのデータ型:ブラウザとNodejsに違いはありますか?JavaScriptのデータ型:ブラウザとNodejsに違いはありますか?May 14, 2025 am 12:15 AM

JavaScriptコアデータ型は、ブラウザとnode.jsで一貫していますが、余分なタイプとは異なる方法で処理されます。 1)グローバルオブジェクトはブラウザのウィンドウであり、node.jsのグローバルです2)バイナリデータの処理に使用されるNode.jsの一意のバッファオブジェクト。 3)パフォーマンスと時間の処理にも違いがあり、環境に従ってコードを調整する必要があります。

JavaScriptコメント://および / * *を使用するためのガイドJavaScriptコメント://および / * *を使用するためのガイドMay 13, 2025 pm 03:49 PM

javascriptusestwotypesofcomments:シングルライン(//)およびマルチライン(//)

Python vs. JavaScript:開発者の比較分析Python vs. JavaScript:開発者の比較分析May 09, 2025 am 12:22 AM

PythonとJavaScriptの主な違いは、タイプシステムとアプリケーションシナリオです。 1。Pythonは、科学的コンピューティングとデータ分析に適した動的タイプを使用します。 2。JavaScriptは弱いタイプを採用し、フロントエンドとフルスタックの開発で広く使用されています。この2つは、非同期プログラミングとパフォーマンスの最適化に独自の利点があり、選択する際にプロジェクトの要件に従って決定する必要があります。

Python vs. JavaScript:ジョブに適したツールを選択するPython vs. JavaScript:ジョブに適したツールを選択するMay 08, 2025 am 12:10 AM

PythonまたはJavaScriptを選択するかどうかは、プロジェクトの種類によって異なります。1)データサイエンスおよび自動化タスクのPythonを選択します。 2)フロントエンドとフルスタック開発のためにJavaScriptを選択します。 Pythonは、データ処理と自動化における強力なライブラリに好まれていますが、JavaScriptはWebインタラクションとフルスタック開発の利点に不可欠です。

PythonとJavaScript:それぞれの強みを理解するPythonとJavaScript:それぞれの強みを理解するMay 06, 2025 am 12:15 AM

PythonとJavaScriptにはそれぞれ独自の利点があり、選択はプロジェクトのニーズと個人的な好みに依存します。 1. Pythonは、データサイエンスやバックエンド開発に適した簡潔な構文を備えた学習が簡単ですが、実行速度が遅くなっています。 2。JavaScriptはフロントエンド開発のいたるところにあり、強力な非同期プログラミング機能を備えています。 node.jsはフルスタックの開発に適していますが、構文は複雑でエラーが発生しやすい場合があります。

JavaScriptのコア:CまたはCの上に構築されていますか?JavaScriptのコア:CまたはCの上に構築されていますか?May 05, 2025 am 12:07 AM

javascriptisnotbuiltoncorc;それは、解釈されていることを解釈しました。

JavaScriptアプリケーション:フロントエンドからバックエンドまでJavaScriptアプリケーション:フロントエンドからバックエンドまでMay 04, 2025 am 12:12 AM

JavaScriptは、フロントエンドおよびバックエンド開発に使用できます。フロントエンドは、DOM操作を介してユーザーエクスペリエンスを強化し、バックエンドはnode.jsを介してサーバータスクを処理することを処理します。 1.フロントエンドの例:Webページテキストのコンテンツを変更します。 2。バックエンドの例:node.jsサーバーを作成します。

Python vs. Javascript:どの言語を学ぶべきですか?Python vs. Javascript:どの言語を学ぶべきですか?May 03, 2025 am 12:10 AM

PythonまたはJavaScriptの選択は、キャリア開発、学習曲線、エコシステムに基づいている必要があります。1)キャリア開発:Pythonはデータサイエンスとバックエンド開発に適していますが、JavaScriptはフロントエンドおよびフルスタック開発に適しています。 2)学習曲線:Python構文は簡潔で初心者に適しています。 JavaScriptの構文は柔軟です。 3)エコシステム:Pythonには豊富な科学コンピューティングライブラリがあり、JavaScriptには強力なフロントエンドフレームワークがあります。

See all articles

ホットAIツール

Undresser.AI Undress

Undresser.AI Undress

リアルなヌード写真を作成する AI 搭載アプリ

AI Clothes Remover

AI Clothes Remover

写真から衣服を削除するオンライン AI ツール。

Undress AI Tool

Undress AI Tool

脱衣画像を無料で

Clothoff.io

Clothoff.io

AI衣類リムーバー

Video Face Swap

Video Face Swap

完全無料の AI 顔交換ツールを使用して、あらゆるビデオの顔を簡単に交換できます。

もっと見る

人気の記事

KB5055612を修正する方法Windows 10にインストールできませんか?
4週間前ByDDD
<🎜>:バブルガムシミュレーターインフィニティ - ロイヤルキーの取得と使用方法
4週間前By尊渡假赌尊渡假赌尊渡假赌
<🎜>:庭を育てる - 完全な突然変異ガイド
3週間前ByDDD
Nordhold:Fusion System、説明
4週間前By尊渡假赌尊渡假赌尊渡假赌
マンドラゴラ:魔女の木のささやき - グラップリングフックのロックを解除する方法
3週間前By尊渡假赌尊渡假赌尊渡假赌
もっと見る

ホットツール

ゼンドスタジオ 13.0.1

ゼンドスタジオ 13.0.1

強力な PHP 統合開発環境

VSCode Windows 64 ビットのダウンロード

VSCode Windows 64 ビットのダウンロード

Microsoft によって発売された無料で強力な IDE エディター

PhpStorm Mac バージョン

PhpStorm Mac バージョン

最新(2018.2.1)のプロフェッショナル向けPHP統合開発ツール

SAP NetWeaver Server Adapter for Eclipse

SAP NetWeaver Server Adapter for Eclipse

Eclipse を SAP NetWeaver アプリケーション サーバーと統合します。

Safe Exam Browser

Safe Exam Browser

Safe Exam Browser は、オンライン試験を安全に受験するための安全なブラウザ環境です。このソフトウェアは、あらゆるコンピュータを安全なワークステーションに変えます。あらゆるユーティリティへのアクセスを制御し、学生が無許可のリソースを使用するのを防ぎます。

もっと見る

ホットトピック

Java チュートリアル
1673
14
CakePHP チュートリアル
1429
52
Laravel チュートリアル
1333
25
PHP チュートリアル
1278
29
C# チュートリアル
1257
24
もっと見る