【Edge】「NET::ERR_CERT_COMMON_NAME_INVALID」が出る時の対処手順

EdgeでWebサイトにアクセスした際、「NET::ERR_CERT_COMMON_NAME_INVALID」というエラーが表示され、業務の進行に支障が出ることがあります。

このエラーは、WebサイトのSSL/TLS証明書に記載されたホスト名が、実際にアクセスしているURLと一致しないことが主な原因です。

この記事では、この証明書エラーを解決するための具体的な対処手順を詳しく解説します。

「NET::ERR_CERT_COMMON_NAME_INVALID」エラーが発生する技術的な原因

このエラーは、アクセスしようとしているWebサイトのSSL/TLS証明書に記載されているホスト名と、実際にアクセスしているURLのホスト名が一致しない場合に発生します。これは、証明書が本来のドメインとは異なるドメインに対して発行されている、またはサブドメインの取り扱いが不適切である、といった状況でよく見られます。また、システムの日付と時刻のずれ、古いDNSキャッシュ、プロキシサーバーやセキュリティソフトによる通信傍受、企業内ネットワークでのSSLインスペクションなどが原因となることもあります。

証明書のホスト名不一致

WebサイトのSSL/TLS証明書は、特定のドメイン名やサブドメイン名に対して発行されます。アクセスしたURLのドメイン名と、証明書に記載されたドメイン名が異なると、Edgeはセキュリティ警告としてこのエラーを表示します。例えば、「www.example.com」の証明書で「secure.example.com」にアクセスしようとすると発生する場合があります。

システムの日付と時刻のずれ

SSL/TLS証明書には有効期間が設定されています。Windowsの日付と時刻が大幅にずれていると、有効期間内の証明書でも期限切れと誤認識される場合があります。この誤認識により、証明書の検証に失敗しエラーが表示されます。

DNSキャッシュの不整合や古い情報

WindowsやEdgeが保持するDNSキャッシュに古い情報が残っていると、誤ったIPアドレスに接続しようとすることがあります。この誤接続によって、接続先のWebサーバーが提示する証明書とアクセス先のドメイン名が一致せず、証明書エラーが発生する場合があります。

セキュリティソフトやプロキシサーバーの影響

一部のセキュリティソフトや企業で利用されるプロキシサーバーは、通信内容を監視するためにSSL/TLS通信を一時的に復号化し、独自の証明書で再暗号化することがあります。この「SSLインスペクション」と呼ばれる処理がEdgeの証明書検証と競合し、エラーを引き起こす場合があります。

「NET::ERR_CERT_COMMON_NAME_INVALID」エラーを解決する手順

以下の手順を順番に試すことで、多くのケースでエラーを解決できます。

1. システムの日付と時刻を正確に設定する
   Windows 11のスタートボタンを右クリックし、「設定」を開きます。「時刻と言語」カテゴリから「日付と時刻」を選択します。「時刻を自動的に設定」と「タイムゾーンを自動的に設定」のスイッチをオンにします。Windows 10の場合も、スタートボタンを右クリックし「設定」から「時刻と言語」を選択し同様の手順で設定します。
2. DNSキャッシュをクリアする
   スタートボタンを右クリックし、「ターミナル(管理者)」または「コマンドプロンプト(管理者)」を選択して開きます。開いたウィンドウで、「ipconfig /flushdns」と入力しEnterキーを押します。正常に完了すると、「DNSリゾルバーキャッシュが正常にフラッシュされました」と表示されます。
3. EdgeのキャッシュとCookieを削除する
   Edgeを開き、アドレスバーに「edge://settings/privacy」と入力しEnterキーを押します。「閲覧データをクリア」セクションにある「今すぐ閲覧データをクリア」の「クリアするデータの選択」ボタンをクリックします。表示されるダイアログで「時間の範囲」を「すべての期間」に設定し、「キャッシュされた画像とファイル」および「Cookieおよびその他のサイトデータ」にチェックを入れて「今すぐクリア」ボタンを押します。
4. セキュリティソフトやプロキシ設定を確認する
   一時的にセキュリティソフトを無効にして、問題のWebサイトにアクセスできるか確認します。セキュリティソフトが原因であれば、設定を見直すか例外設定を追加してください。また、企業内ネットワークの場合は、プロキシサーバーの設定が影響している可能性があります。Edgeのアドレスバーに「edge://settings/system」と入力し、「プロキシ」セクションにある「コンピューターのプロキシ設定を開く」をクリックして設定を確認します。
5. 信頼済みルート証明書を確認・インストールする
   企業内ネットワークでSSLインスペクションが実施されている場合、企業のルート証明書がWindowsにインストールされている必要があります。スタートボタンを右クリックし、「ファイル名を指定して実行」を開き、「certmgr.msc」と入力してEnterキーを押します。「証明書 – 現在のユーザー」ウィンドウが開いたら、左側ペインの「信頼されたルート証明機関」を展開し、「証明書」を選択します。ここに企業のルート証明書があるか確認します。もし見当たらない場合は、システム管理者に相談し、適切な証明書をインストールしてもらう必要があります。

解決手順を試してもエラーが解消しない場合の追加確認

上記の手順を試してもエラーが解決しない場合、以下のような状況が考えられます。

別のブラウザでアクセスできない

Edgeだけでなく、Google ChromeやFirefoxなど他のブラウザでも同じエラーが発生する場合、問題はWebサイト自体、または利用しているネットワーク環境のより深い部分にある可能性が高いです。この場合は、Webサイト管理者に問い合わせるか、社内のネットワーク管理者に相談してください。

特定のWebサイトでのみエラーが発生する

特定のWebサイトでのみエラーが発生し、他のWebサイトでは問題なく閲覧できる場合、そのWebサイトのSSL/TLS証明書に問題がある可能性が高いです。サイト運営者が証明書の設定を誤っているか、期限切れの証明書を使用している可能性があります。そのWebサイトの運営者へ状況を報告することをお勧めします。

Edgeのバージョンが古い

Edgeのバージョンが古いと、最新のセキュリティプロトコルに対応できずエラーが発生する場合があります。Edgeのアドレスバーに「edge://settings/help」と入力し、Edgeを最新バージョンに更新してください。ブラウザの更新はセキュリティを保つ上で非常に重要です。

Edgeとシステム証明書管理の連携比較

EdgeはWindowsのシステム証明書ストアを利用してSSL/TLS証明書を検証します。これは、Windows全体で一元的に証明書が管理されるため、セキュリティの整合性が保たれるメリットがあります。一方、一部のブラウザは独自の証明書ストアを持つ場合もあります。

まとめ

「NET::ERR_CERT_COMMON_NAME_INVALID」エラーは、SSL/TLS証明書のホスト名不一致やシステム設定の不整合が原因で発生します。

システムの日付と時刻の正確な設定、DNSキャッシュのクリア、EdgeのキャッシュとCookieの削除、セキュリティソフトやプロキシ設定の確認、そして信頼済みルート証明書の確認を行うことで、多くのケースでこのエラーを解決できます。

これらの手順を試すことで、Webサイトへのアクセスをスムーズにし、業務の継続性を確保できるでしょう。