昨年末(2024年)あたりから MacOS 10.14 Mojave の Safari で
警告画面「接続はプライベートではありません」の表示がチラホラと増えた気が…。
なんとなく以前の… MacOS 10.11 El Capitan の Safari で
ルート証明書(DST Root CA X3)が有効期限切れとなってしまい、
ことごとくWebサイトが見れなくなった現象を思い出しますね(汗)。
そのときは新しいルート証明書「ISRG Root X1」を
El Capitan のキーチェーンに登録して解決したけれど。。。
MacOS 10.14 Mojave は「ISRG Root X1」標準搭載。
ただ今回は、El Capitan(DST Root CA X3)期限切れの状況とは少し違い、
Webサイトの閲覧がほぼほぼ全滅ってワケでもなく、
例えば特定のアフェリエイトを埋め込んでいるサイトや
一部のショップ(決済)を設置しているサイトあたりの限定的な現象のようで…。
そこで接続エラー(警告画面)から追える証明書を調べると、
どーやら原因は「GMOグローバルサイン」のSSL証明書(GlobalSign)で
証明書(セキュリティ)がハジかれている雰囲気っぽい(汗)。
ちなみに…
GlobalSign の SSLサーバ証明書を通過するには
Mac にルート証明書 R6(SHA-384)ってのが必要なんだけれど、
MacOS 12 Monterey(Safari 15)以降ならOS標準搭載っぽいですよ。
El Capitan のときと同じく古いOSを使い続ける試練ですね(笑)。
限定的なWebサイトのみなので放置してもいいけれど(笑)、
不意に表示される警告画面は思いのほか面倒なので、
Mojave にもルート証明書 R6(SHA-384)を導入しましたー♪
1文書署名用証明書 [R6] SHA384 を入手
GMO のサイトにある「③文書署名用証明書」のリンクから
「文書署名用証明書[R6] SHA384」をダウンロードします。
2キーチェーンアクセスに登録
キーチェーンアクセス画面の左上で「システム」を選んだあと、
左下の分類で「証明書」を選択します。
続いて右側の証明書一覧に「1」でダウンロードした
「ルート証明書 R6(SHA-384)」をドラッグして追加です。
3信頼の設定はそのままでOK
追加した「ルート証明書 R6(SHA-384)」をダブルクリックで開き
「信頼」項目の中にある「この証明書を使用するとき」は
そのまま「システムデフォルトを使用」でOKですよ。
いちおう…
新しい方の「文書署名用証明書[R45] SHA384」を試したけれど
MacOS 10.14 Mojave ではダメっぽく、
素直に「文書署名用証明書[R6] SHA384」を導入しました〜(笑)。
更新のときに古いOSは切り捨てられたかな(苦笑)?
まぁ、とりあえずこの証明書を登録すれば、
GlobalSign 関連の警告画面は解消されますよ〜♪♪
COMMENTs 0