ブラウザで「セキュリティ証明書の名前はサイト名と一致しません」という警告が表示される場合、原因は SSL/TLS 証明書の コモンネーム(Common Name) と アクセスしている URL が一致していないことです。本ページでは原因と対処法をご案内します。
- 原因:証明書のコモンネーム ≠ アクセスURL
- 対処:CSR で指定したコモンネームと一致する URL でアクセス
- または正しいコモンネームで再発行(無償対応)
🔍 警告が表示される仕組み
SSL/TLS 証明書には、CSR(Certificate Signing Request)に含まれるコモンネームの情報が埋め込まれています。ブラウザは SSL/TLS 接続時に、アクセスしている URL と証明書のコモンネームが一致するかを検証しています。
| 状態 | ブラウザの動作 |
|---|---|
| コモンネームと URL が一致 | ✅ 正常な暗号化通信(警告なし) |
| コモンネームと URL が不一致 | ⚠️ 警告メッセージを表示 |
📋 よくある不一致パターン
例:CSR のコモンネームとアクセス URL が異なる
# CSR作成時のコモンネーム
xxx.ssl-store.jp
# アクセスする URL
http://www.ssl-store.jp ← 警告が出る!
# 正しくアクセスする URL
https://xxx.ssl-store.jp ← 警告なしその他のよくあるパターン
| 状況 | 例 | 解決方法 |
|---|---|---|
| www あり/なしの違い | 証明書: www.example.comURL: example.com |
SAN 対応の証明書を取得 または リダイレクト設定 |
| サブドメイン違い | 証明書: www.example.comURL: blog.example.com |
ワイルドカード証明書 または マルチドメイン証明書 |
| IP アドレス直接アクセス | 証明書: example.comURL: https://192.0.2.1 |
ドメイン名でアクセス |
| HTTP / HTTPS の混在 | HTTPS 証明書あるが HTTP でアクセス | HTTPS リダイレクト設定 |
🛠 対処法 3 つ
対処 1:正しい URL でアクセスする
まず、ブラウザに入力した URL を確認してください。CSR で指定したコモンネームと一致する URL でアクセスすれば、警告は表示されません。
# コモンネームが xxx.ssl-store.jp の場合
https://xxx.ssl-store.jp ← 正しいアクセス方法対処 2:Web サーバの設定を確認
Web サーバの設定で、想定外の URL でアクセスされた場合に正しい URL へリダイレクトする設定を追加します。
# Nginx の例:www なしへのリダイレクト
server {
server_name www.example.com;
return 301 https://example.com$request_uri;
}
server {
server_name example.com;
ssl_certificate /path/to/cert.pem;
ssl_certificate_key /path/to/key.pem;
# ...
}対処 3:正しいコモンネームで再発行
CSR 作成時にコモンネームを間違えていた場合、正しいコモンネームで無償で再発行できます。
🔍 コモンネームの確認方法
現在設定されている証明書のコモンネームは、以下の方法で確認できます。
方法 1:ブラウザで確認
アドレスバーの鍵マークをクリック → 証明書の詳細 → 「サブジェクト」または「コモンネーム」項目を確認。
方法 2:OpenSSL で確認
# サーバから証明書を取得して CN を確認
openssl s_client -connect www.example.com:443 -showcerts < /dev/null \
| openssl x509 -noout -subject
# 出力例
# subject=CN = www.example.com, O = Your Company, C = JP方法 3:当店ツールで確認
当店の 証明書解析ツール から、証明書ファイルの内容を確認できます。コモンネーム・SAN・発行者・有効期限などが一覧表示されます。
💡 SAN(Subject Alternative Name)について
近年の SSL/TLS 証明書では、SAN(Subject Alternative Name)に複数のドメイン名を登録することで、複数の URL に対応できます。
| 項目 | コモンネーム(CN) | SAN |
|---|---|---|
| 記載数 | 1 つ | 1 つ〜複数 |
| 用途 | 主要 URL | 追加 URL・代替名 |
| ブラウザ検証 | 古いブラウザは CN 優先 新しいブラウザは SAN 必須 |
RFC 6125 で標準化 |
多くの認証局では、www.example.com をコモンネームに指定すると、example.com が自動的に SAN に追加されます。これにより、www あり/なしの両方で同じ証明書が利用できます。
詳しくは コモンネーム(Common Name)とは何ですか? をご参照ください。
🌐 複数ドメイン対応の証明書
複数のドメイン・サブドメインで同じ証明書を使いたい場合は、以下の証明書タイプをご検討ください。
| 証明書タイプ | カバー範囲 | 推奨ケース |
|---|---|---|
| シングルドメイン | 1 ドメイン | 1 つのサイトのみ運用 |
| ワイルドカード | *.example.com |
同一ドメインの複数サブドメイン |
| マルチドメイン | 異なるドメイン複数 | 複数の異なるドメインを運用 |
詳細は ワイルドカード証明書とは? もご参照ください。
💡 関連するご質問
| ご質問 | 対応 |
|---|---|
| コモンネームとは何? | コモンネーム解説をご参照ください |
| 申請を間違えてしまった | 申請内容のミスはいつでも修正可能 |
| ワイルドカード証明書は使える? | はい、対応しています。詳細はこちら |
| www あり/なし両方使いたい | SAN 対応の証明書をご利用ください |
| 異なるブラウザでも警告が出る? | はい、すべてのブラウザで同様の警告が表示されます |