最終更新時間:2016年06月07日 22時46分49秒
[PC]
Let's Encryptで誰でもhttpsが無料で使えるようになったが、4月上旬にLet's Encrypt自体の証明書が変更された。これのせいで証明書を更新するとIISがおかしな動作をして、ブラウザで証明書エラーが表示されてしまう。
↓のサイトで証明書などの確認ができる。
https://www.ssllabs.com/ssltest/
この記事で扱う問題が発生している場合は、Certification Paths のところに↓のような表示が出るのですぐに分かる。"Extra download" がポイント。
対処法は↓
スタートメニューで certmgr.msc と入力する。
certmgr(PC内の証明書をいじるツール)が起動する。
中間証明機関→証明書 の中に
Let's Encrypt Authority X1
というのがあったらこれを消す。
これができたら、改めてIISで証明書をインポートする。
その後certmgrを一旦閉じてもう一度起動すると、今度は
Let's Encrypt Authority X3
があるはずだ。
これで証明書エラーは出なくなる。