SSO 時の SSL 証明書の問題：Web ブラウザーで証明書が信頼されていない

注: この記事の情報は、Classic および Lightning Experience の両方に適用されます。

Salesforce は SSL サーバーの証明書および中間サーバーの証明書を確認することを推奨します。これは、内部ツールや Digicert のチェックツールを使用して検証することができます。
http://www.digicert.com/help/
**サーバー名を入力してください。このサイトでは問題を診断し、適切な SSL 証明書がインストールされているかを検証します。**
 

詳しい背景情報：

ブラウザーには、信頼できる証明書プロバイダ (DigiCert など) のリストが組み込まれています。一部のサイトでは、そのリストで証明書プロバイダが見つからず、ブラウザーは認証局は信頼されていないと警告をします。この警告は Internet Explorer ではよく見られますが、Firefox 3 以降も、サーバー自体が発行する証明書 (“自己署名” 証明書) と、その他の信頼されていない発行者の証明書を識別します。
 
この問題を解決するには、DigiCert SSL 証明書を適切にインストールします。クライアントデバイス/アプリケーションに何もインストールせずとも、DigiCert SSL 証明書は正常に機能します。
 
DigiCert 証明書をインストールした後にこのエラーが発生した場合は、SSL 証明書チェックツールを使用して、正確なエラーの原因を確認してください。
 

自己署名証明書
 
このエラーの原因の 1 つは、自己署名証明書がサーバーにインストールされていることです。自己署名証明書は DigiCert ではなく、サーバーによって生成されたものであるため「信頼されていません」。証明書チェックツールで確認をすると [Issuer] の項目で DigiCert を参照していません。
 
DigiCert 証明書をインストールした後に、サーバーで自己署名証明書を見つけた場合は、サーバーから新しい CSR (証明書要求) を生成し、DigiCert アカウントで証明書を再発行します。DigiCert アカウントにログインし、注文番号をクリックして、再発行のリンクをクリックします。

 
中間証明書の問題
 
「信頼できる認証局」のエラーの最も一般的な原因は、サイトをホストしているサーバーで証明書のインストールが正しく完了していないことです。 SSL 証明書チェックツールで確認をすると、インストールが不完全な場合は、証明書ファイルが 1 つと壊れた赤い鎖が表示されます。
 
この問題を解決するには、Web サイトをホストするサーバーに中間証明書 (またはチェーン証明書) ファイルをインストールします。これを行うには、DigiCert アカウントにログインし、注文番号をクリックして、証明書のダウンロードリンクを選択します。このファイルの名前は DigiCertCA.crt にする必要があります。次にサーバーごとのインストール手順に従って、中間証明書ファイルをインストールします。
 
中間証明書をインポート後、SSL 証明書チェックツールを使用してインストールを確認します。適切にインストールされていると、繋がっている青い鎖によって接続された複数の証明書ファイルが表示されます。