StartSSLでは、証明書の発行などの処理を行う場合はクライアント証明書による認証でログインして色々な処理を行いますが、有効な証明書をブラウザにインストールしているのに、なぜかエラーになっていたので少し調べてみました。
- 「StartComからクライアント証明書を調達する」 (SiTE Arinko)
にあるのと同じエラーでした。
解決方法は実は以下に書いてあるので、それを見れば終わりです。
- HOWTO: Login issues (Official StartCom Public User Forum)
Firefox の場合
一応、firefox の場合を書いておきます。
- まずは証明書マネージャを開きます。
- 認証局の証明書でStartComのモノのうち以下の画像のようなモノを探します。証明書のCNが”StartCom Certification Authority”で、発行者のCNが”StartCom Certification Authority G2”となっているものです。
- これを消去します。
終わりです。ただし、この認証局証明書がない場合もあるようです。新しくFirefoxのProfileを作ってみるとありませんでした。ずっとProfileを使い続けているとあるものなのかも知れません。以下のように前述の画像と比べるとStartComの証明書の数が全然違います。問題となる証明書がない場合は正常に認証されるのでしょう。
Chrome (Linux) の場合
Linux 版 Chrome でも証明書マネージャから同じ証明書を探して消去すれば OK でした。
Windows (IE/Chrome) の場合
Windows でも同じエラーになりました。
(IE)
(Chrome)
Windows の証明書ストアを開いて見ましたが、先の HOWTO のように「中間証明機関」のところにも「信頼されたルート証明機関」のところにも目的の証明書を見つけられませんでした。
見つかれば消去すれば良いようですが…