A.
回答
SSL/TLS 証明書が Web サーバに正しくインストールされているか確認したい場合は、無料の SSL チェッカーツールを利用するのが便利です。本ページでは現在も利用可能な代表的なチェッカーと、それぞれの特徴をご紹介します。
🎯 オススメ 3 選
- SSL Labs(Qualys)─ 業界標準・最も詳細な解析
- What’s My Chain Cert? ─ 中間証明書チェーンに特化
- FujiSSL Toolbox ─ 当グループ運営の無料ツール
🔍 主要な SSL/TLS チェッカー
| ツール | 運営 | 特徴 |
|---|---|---|
| SSL Labs | Qualys | 業界で最も使われているチェッカー。証明書情報・チェーン・暗号スイート・脆弱性まで網羅。グレード(A+ 〜 F)で評価 |
| DigiCert SSL Installation Diagnostics | DigiCert | DigiCert / 旧 Symantec / GeoTrust / Thawte / RapidSSL の後継ツール。インストール診断に特化 |
| Sectigo Store SSL Checker | Sectigo | 旧 Comodo の後継。シンプルなインストール確認 |
| What’s My Chain Cert? | SSLMate | 中間証明書チェーンに特化。正しいチェーンを自動生成してくれる |
| FujiSSL Toolbox | 当グループ運営 | CSR 解析・証明書解析・CSR 生成・乗換確認(国内利用 1 万社超) |
💡 まずは SSL Labs がおすすめ
迷ったら SSL Labs から試すのが一番です。チェック結果が A+ から F のグレードで示され、改善点も具体的に教えてくれます。
迷ったら SSL Labs から試すのが一番です。チェック結果が A+ から F のグレードで示され、改善点も具体的に教えてくれます。
🛠 SSL Labs の使い方
業界で最も使われている SSL Labs SSL Server Test の使い方を簡単にご紹介します。
-
SSL Labs にアクセス
-
ホスト名を入力
「Hostname」欄に確認したいドメイン名(例:
www.example.com)を入力します。 -
「Do not show the results on the boards」をチェック
結果を公開リストに掲載したくない場合はこのチェックボックスを有効にします(任意)。
-
「Submit」をクリック
解析が始まります。1〜2 分ほどお待ちください。
-
結果を確認
グレード(A+ / A / B / C / F)とともに、証明書情報・チェーン・プロトコル・暗号スイート・脆弱性などの詳細結果が表示されます。
📊 結果の読み方
| 項目 | 意味 |
|---|---|
| Grade(A+ 〜 F) | 総合評価。A 以上を目指したい |
| Certificate | 証明書本体の情報(発行者・有効期限など) |
| Chain issues | None なら問題なし。Incomplete だと中間証明書未設定 |
| Protocol Support | TLS 1.2 / 1.3 が有効か(旧 SSL / TLS 1.0 / 1.1 は無効推奨) |
| Cipher Suites | 暗号スイートの強度 |
| Handshake Simulation | 各ブラウザ・OS からの接続可否シミュレーション |
⚠️ よくあるエラーと対処法
| エラー | 原因 | 対処法 |
|---|---|---|
| Chain issues:Incomplete | 中間証明書が未設定 | 中間証明書のインストール |
| Certificate name mismatch | コモンネームと URL の不一致 | コモンネーム不一致の対処 |
| Self-signed certificate | 自己署名証明書を使用 | 認証局発行の証明書を取得 |
| Certificate has expired | 証明書の有効期限切れ | 証明書を更新・再発行 |
| Weak protocols | TLS 1.0 / 1.1 が有効 | サーバ設定で TLS 1.2 / 1.3 のみに制限 |
🆘 結果が英語で分からない場合
SSL Labs などのチェッカーは英語表示のため、エラーの内容が分かりにくい場合があります。エラーメッセージを正確にコピーして、当社までお問い合わせいただければ内容をご説明します。
💻 コマンドラインでの確認
サーバへ SSH 接続できる場合は、OpenSSL コマンドでも証明書チェーンを確認できます。
# サーバから証明書チェーン全体を取得
openssl s_client -connect www.example.com:443 -showcerts
# 出力に複数の `-----BEGIN CERTIFICATE-----` が
# 含まれていれば、中間証明書も配信されています
# 証明書情報のサマリーのみ確認
openssl s_client -connect www.example.com:443 < /dev/null 2>/dev/null \
| openssl x509 -noout -subject -issuer -dates💡 当店ツールのご紹介
当グループ運営の FujiSSL Toolbox でも、無料で各種チェックがご利用いただけます。
| ツール | 用途 |
|---|---|
| 証明書解析・内容確認 | 証明書ファイル(.crt / .pem)の内容を確認 |
| CSR 解析・内容確認 | 申請前の CSR 内容を確認 |
| CSR・秘密鍵作成 | 新規 CSR の作成コマンド生成 |
| 乗換確認 | FujiSSL への乗換可否を確認 |
💡 関連するご質問
| ご質問 | 対応 |
|---|---|
| 中間証明書のエラーが出る | 中間証明書の設定についてをご参照ください |
| コモンネーム不一致の警告が出る | コモンネーム不一致の対処をご参照ください |
| 有効期限切れになっている | マイページから更新申請してください |
| インストールを代行してほしい | SSL インストール代行サービスをご利用ください |