他と同じシリアル番号をもつサーバー証明書

ルーターなどのネットワーク機器の設定ページにアクセスした際、次のようなエラーが表示されることがあります:

Fx63-SecureConnectionFailed-ReusedIssuer

注記: 他のセキュリティ警告 と違い、安全な接続ができませんでした のエラーページは、エラーを回避 (迂回) することを許可していません。

エラーページには、次のようなメッセージが含まれています。あなたのサーバー証明書は認証局によって発行された他の証明書と同じシリアル番号を持っています。一意なシリアル番号を持つ新しい証明書を取得してください。エラーコード: SEC_ERROR_REUSED_ISSUER_AND_SERIAL
この記事では、この問題の原因と回避策について説明します。

原因

古いネットワーク機器は、機器の稼働中に同じ証明書を使い続けず、不適切に再生成している場合があります。セキュリティ例外として証明書を受け入れる設定にした後、不適切に証明書が再生成された場合、Firefox は証明書が変わったことを攻撃の可能性として検知します。

解決策

古いルーターに対する長期的な解決策は、ハードウェアベンダーに連絡し、この問題を解決するアップデートがないか確認してみることです。

回避策

攻撃がないことを確信できる場合、以前、同じサーバーやデバイスによって生成されて保存された例外を削除して、この問題を回避できます。 シリアル番号の重複に関する多くの例外は、サーバー証明書タブにあるでしょう。追加した項目を探してください; サーバーとして * の一覧は無視してください。これは、Firefox によって追加された信頼されない項目です。

古い例外を削除する手順は次の通りです:

  1. 画面上部のメニューバーで Firefox をクリックし、環境設定 を選択します。メニューボタン Fx89menuButton をクリックし、設定 を選択します。
  2. プライバシーとセキュリティ パネルを選択します。
  3. 証明書 セクションにスクロールします。
  4. 証明書を表示 ボタンをクリックして証明書マネージャーウィンドウウインドウ を開いてください。
  5. 証明書マネージャーの サーバー証明書 タブを開きます。
  6. エラーを生じさせている証明書を探してください。また、証明書名の上にその発行者名 (CA: Certificate Authority) が表示されているのでメモしてください。
  7. その証明書をクリックし、削除または信頼しない... ボタンをクリックしてください。
  8. 例外を削除してよいか確認されたら、OK ボタンをクリックします。
  9. 認証局証明書 のタブを開いてください。
  10. 先ほどメモした発行者名 (CA) の証明書をクリックし、削除... ボタンをクリックしてください。
  11. 例外を削除してよいか確認されたら、OK ボタンをクリックします。
  12. OK ボタンをクリックして証明書マネージャーを閉じてください。
  13. 設定 ページを閉じてください。変更した設定は自動的に保存されます。

この記事は役に立ちましたか?

しばらくお待ちください...

以下の人々がこの記事の執筆を手伝ってくれました:

Illustration of hands

ボランティア

あなたの専門知識を成長させ、他の人と共有してください。質問に答えたり、ナレッジベースを改善したりしてください。

詳しく学ぶ