Salesforce API 実行時に証明書に関するエラーが発生する

Salesforce は、発行された証明書が [Mozilla Server Authentication (SSL/TLS) Root Certificates List (Mozilla サーバー認証 (SSL/TLS) ルート証明書リスト)] に記載されているルート認証機関 (CA) にチェーンすることを保証しています。 クライアントツール側にて、このリストに記載されているルート証明書をすべて信頼するよう設定を確認・変更してください。

なお、証明書に関する対応はクライアントツールやネットワーク機器に依存するため、Salesforce サポートより詳細な手順などをご案内することはできません。

証明書のインポート方法等、具体的な対応方法につきましては、クライアントツールやネットワーク機器の管理者や提供元へ確認してください。

注意: 特定の証明書のみを信頼する「証明書のピン留め」は、Salesforce にて強く非推奨としています。

証明書エラーが発生する可能性がある運用例：
　- OS の更新プログラムをインストールしていない
　- Java クライアント*にて古いバージョンの JRE を使用している
　　*Dataloader を含みます。状況に応じて Java のバージョンアップも検討してください。
　- プロキシサーバーにて信頼する証明書を制限している
など

一例として Java アプリケーションの場合、ご利用の Java 環境の信頼済みストア内のルート証明書を確認するために、次の keytool コマンドを使用できます。

keytool -list -v -cacerts

※ keytool コマンドツールは弊社提供の製品ではなく Java の標準機能です。Java の種別／バージョンやご利用のアプリケーションの内部動作によっては確認方法が異なる場合がございますので、詳細は貴社アプリケーション担当者やご利用の Java の提供元のドキュメントなどをご確認ください。