Chromeで「net::err_cert_authority_invalid」というエラーが表示されてお困りですか?このページでは、このエラーの意味・原因・解決方法・回避方法をわかりやすく解説します。
結論から言うと、このエラーはサイトのSSL証明書が信頼できる認証局(CA)から発行されていないときに表示されます。
net::err_cert_authority_invalidとはどういう意味?
エラーコードを分解すると意味がわかります。
| 部分 | 意味 |
|---|---|
| NET::ERR_ | ネットワークエラーの共通ヘッダー |
| CERT_ | 証明書(Certificate)に関するエラー |
| AUTHORITY_ | 認証局(Certificate Authority) |
| INVALID | 無効・信頼できない |
つまり「信頼できる認証局から発行されたSSL証明書ではない」というエラーです。err_cert_authority_invalidと表示される場合も同じ意味です。
net::err_cert_authority_invalidが表示される原因
①オレオレ証明書(自己署名証明書)を使っている【最多】
最もよくある原因です。認証局(Let’s Encryptなど)を通さずに自分で作成した証明書(自己署名証明書)を使っているサイトでは、Chromeが「信頼できない」と判断してこのエラーを表示します。社内システムや開発環境でよく見られます。
②プライベートCAが発行した証明書を使っている
企業内で独自に構築した認証局(プライベートCA)が発行した証明書を使っている場合も同様です。そのCAの証明書がOSやブラウザに登録されていないと表示されます。
③証明書チェーンが不完全(中間証明書の設定ミス)
正規の認証局から発行された証明書でも、サーバに中間証明書が正しく設定されていないと表示されることがあります。サイト管理者の設定ミスが原因です。
net::err_cert_authority_invalidの解決方法
【一般ユーザー向け】できることは限られる
このエラーはサーバ側の証明書設定の問題なので、閲覧者側では基本的に解決できません。安全のためアクセスを中止し、必要であればサイト管理者に連絡しましょう。
- 「戻る」ボタンでアクセスをやめる(推奨)
- サイト管理者に「SSL証明書のエラーが出ている」と報告する
- Chromeのキャッシュ・Cookieをクリアして再試行してみる(まれに解消することがある)
【サイト管理者向け】証明書の修正方法
- 自己署名証明書を使っている場合:Let’s Encrypt(無料)などの正規認証局から証明書を取得して設定し直す
- 中間証明書が不完全な場合:認証局から提供される中間証明書をサーバに正しく設定する
- 社内プライベートCAの場合:クライアント側のOSにプライベートCA証明書をインストールする
net::err_cert_authority_invalidを回避してアクセスする方法(自己責任)
社内システムや自分で管理している開発環境など、安全とわかっているサイトの場合のみ、以下の手順で回避できます。見知らぬサイトには絶対に使わないでください。
Chromeで回避する手順
- エラー画面で「詳細設定」をクリック
- 「〇〇にアクセスする(安全ではありません)」をクリック
- そのままサイトにアクセスできます
開発環境での恒久対策(–ignore-certificate-errorsフラグ)
開発者向けに、Chromeを起動する際に以下のフラグを付けることで証明書エラーを無視できます。通常のブラウジングには絶対に使わないでください。
chrome.exe --ignore-certificate-errorsまとめ
| 項目 | 内容 |
|---|---|
| エラーの意味 | 信頼できる認証局から発行された証明書ではない |
| 主な原因 | 自己署名証明書・プライベートCA・中間証明書の設定ミス |
| 一般ユーザーの対処 | アクセスせずサイト管理者に連絡 |
| 管理者の対処 | 正規認証局の証明書に差し替え・中間証明書を設定 |
| やむを得ず回避する場合 | 「詳細設定」→「アクセスする」(自己責任) |
コメント