"ERR_CERT_COMMON_NAME_INVALID"エラーの解決法


SSL証明書を導入してみたら

SSL証明書を導入したサーバにブラウザからアクセスしてみたら、 「この接続ではプライバシーが保護されません」 (ERR_CERT_COMMON_NAME_INVALID) というエラーが出てしまいました。
既出かもしれませんが、その時の解決法を紹介します。

そもそもどんな時にこのエラーが起きるのか?

サーバに割り当てたドメイン名とSSL証明書に登録したドメイン名が一致しないと判断された時に発生します。

基本かもしれませんが

以下が同じかもう一度確認してみましょう。

  • サーバに割り当てたドメイン名
  • SSL証明書に登録したドメイン名

それでもダメだったら

ドメインの階層が深すぎる可能性があります。
RFC2818

Names may contain the wildcard character * which is considered to match any single domain name component or component fragment. E.g., .a.com matches foo.a.com but not bar.foo.a.com. f.com matches foo.com but not bar.com.

つまり、SSL証明書に登録したドメイン名が *.a.com の場合:

  • サーバのドメイン名がfoo.a.com → OK
  • サーバのドメイン名がbar.foo.a.com → NG

となるということです。 .(ドット)によって階層が深くなりすぎると、(私たちの目からは)同じドメイン名だとしても、「一致していない」と判断されてしまうのですね。

私の場合、サーバに割り当てるドメイン名をbar.foo.a.combar-foo.a.comのように変更してみたところ、このエラーは消えました。

参考