ルーターなどのネットワーク機器の設定ページにアクセスした際、次のようなエラーが表示されることがあります:
エラーページには、次のようなメッセージが含まれています。あなたのサーバー証明書は認証局によって発行された他の証明書と同じシリアル番号を持っています。一意なシリアル番号を持つ新しい証明書を取得してください。エラーコード: SEC_ERROR_REUSED_ISSUER_AND_SERIAL
この記事では、この問題の原因と回避策について説明します。
原因
古いネットワーク機器は、機器の稼働中に同じ証明書を使い続けず、不適切に再生成している場合があります。セキュリティ例外として証明書を受け入れる設定にした後、不適切に証明書が再生成された場合、Firefox は証明書が変わったことを攻撃の可能性として検知します。
解決策
古いルーターに対する長期的な解決策は、ハードウェアベンダーに連絡し、この問題を解決するアップデートがないか確認してみることです。
回避策
攻撃がないことを確信できる場合、以前、同じサーバーやデバイスによって生成されて保存された例外を削除して、この問題を回避できます。 シリアル番号の重複に関する多くの例外は、サーバー証明書タブにあるでしょう。追加した項目を探してください; サーバーとして * の一覧は無視してください。これは、Firefox によって追加された信頼されない項目です。
古い例外を削除する手順は次の通りです:
- 画面上部のメニューバーで をクリックし、 を選択します。メニューボタン をクリックし、 を選択します。
- パネルを選択します。
- 証明書 セクションにスクロールします。
- ウィンドウウインドウ を開いてください。 ボタンをクリックして証明書マネージャー
- 証明書マネージャーの タブを開きます。
- エラーを生じさせている証明書を探してください。また、証明書名の上にその発行者名 (CA: Certificate Authority) が表示されているのでメモしてください。
- その証明書をクリックし、 ボタンをクリックしてください。
- 例外を削除してよいか確認されたら、 ボタンをクリックします。
- のタブを開いてください。
- 先ほどメモした発行者名 (CA) の証明書をクリックし、 ボタンをクリックしてください。
- 例外を削除してよいか確認されたら、 ボタンをクリックします。
- ボタンをクリックして証明書マネージャーを閉じてください。
- ページを閉じてください。変更した設定は自動的に保存されます。