他と同じシリアル番号をもつサーバー証明書
リビジョン情報
- リビジョン ID: 3444
- 作成日:
- 作成者: marsf
- コメント: 公開。
- 査読日: はい
- 査読日:
- 査読者: AnonymousUser
- 承認済み はい
- 現在のリビジョン? いいえ
- 翻訳準備中: いいえ
リビジョンのソース
リビジョンの内容
ルータなどのネットワーク機器の設定ページにアクセスした際、次のようなエラーメッセージが表示されることがあります。
あなたのサーバ証明書は認証局によって発行された他の証明書と同じシリアル番号を持っています。一意なシリアル番号を持つ新しい証明書を取得してください。(エラーコード: sec_error_reused_issuer_and_serial)
この記事では、この問題の原因と回避策について説明します。
原因
古いネットワーク機器は、機器の稼働中に同じ証明書を使い続けず、不適切に再生成している場合があります。セキュリティ例外として証明書を受け入れる設定にした後、不適切に証明書が再生成された場合、Firefox は証明書が変わったことを攻撃の可能性として検知します。
解決策
長期的な解決策は、ハードウェアベンダーに連絡し、この問題を解決するアップデートがないか確認してみることです。
回避策
攻撃がないことを確信できる場合、古いセキュリティ例外を削除して、それ以降ページにアクセスする度に、セキュリティ例外を一時的に承認してください。
古い例外を削除する手順は次の通りです:
- 画面上部のメニューバーで をクリックし、 または を選択します。項目名は macOS のバージョンに依存します。メニューボタン
をクリックし、 を選択します。
- パネルを選択します。
- タブをクリックします。
- ボタンをクリックして証明書マネージャウィンドウウインドウ を開いてください。
- 証明書マネージャの タブを開きます。
- エラーを生じさせている証明書を探してください。また、証明書名の上にその発行者名 (CA: Certificate Authority) が表示されているのでメモしてください。
- その証明書をクリックし、 ボタンをクリックしてください。
- 例外を削除してよいか確認されたら、 ボタンをクリックします。
- のタブを開いてください。
- 先ほどメモした発行者名 (CA) の証明書をクリックし、 ボタンをクリックしてください。
- 例外を削除してよいか確認されたら、 ボタンをクリックします。
- ボタンをクリックして証明書マネージャを閉じてください。
- ページを閉じてください。変更した設定は自動的に保存されます。
一時的に例外を承認する手順は次の通りです:
- ページにアクセスした際にエラーが発生します。エラーページの 例外として扱うこともできます... というリンクをクリックします。
- ボタンをクリックし、セキュリティ例外の追加ダイアログを表示します。
- ボタンをクリックし、証明書の状態を更新します。
- 次回以降にもこの例外を有効にする をクリックし、チェックを外します。
- ボタンをクリックしてセキュリティ例外の追加ダイアログを閉じます。
- ページにアクセスした際にエラーが発生します。危険性を理解した上で接続するには というリンクをクリックします。
- ボタンをクリックし、セキュリティ例外の追加ウィンドウを開きます。
- ボタンをクリックし、証明書の状態を更新します。
- 次回以降にもこの例外を有効にする をクリックし、チェックを外します。
- ボタンをクリックしてセキュリティ例外の追加ダイアログを閉じます。
これでページが読み込まれるはずです。