先日、SSL証明書を取得し、Windows Server 2003 のWebサーバに証明書の設定を行いました。
SSL証明書の種類は、SGC証明書(SGC CertsやSGC Certificate等と呼ばれる)という種類です。
通常のSSL証明書と違う点は、暗号強度が低いブラウザであっても自動的に128bitの暗号化通信を実現するところです。

SSL証明書をサーバにインストールし、ブラウザ(IE6)を使ってSSL通信が正常にできているか
確認しました。
証明書の内容も確認し、問題ないのでこれでOKだと思っていました。

ちょうどその頃、Firefox3がリリースされたばかりだったので、念のためにと
IE以外でも試してみました。
するとポップアップで警告が表示され、ページが正常に表示されませんでした。
以下のような画面が表示されます。

Operaでも同じような警告が表示されてしまいました。

これを防ぐためには、サーバ上のコンソールルートから証明書を開き、
中間証明機関に証明書発行元機関の証明書をインポートする必要があります。

[中間証明書] - [証明書] の上で右クリックし、すべてのタスクからインポートを選びます。

これを設定することで、警告は表示されなくなります。

今回の問題を整理すると、警告が出た原因はブラウザがバージョンアップしたからではなく
中間証明機関の証明書がブラウザにインストールされていなかったことが原因です。
一般的にメジャーな認証局の証明書は既にブラウザにインストールされていますが、
少しマイナーな、もしくは新しい規格の証明書発行機関については、インストールされていないことがあります。

InternetExplorerであれば、[インターネットオプション] - [コンテンツ] - [証明書]の順に開くと既にブラウザに組み込まれている証明機関の一覧を見ることが出来ます。

今回は、サーバ上に証明機関の証明書をインストールすることで、ブラウザにインストールされていない証明機関だった場合ブラウザに読み込ませることが出来るようになりました。
ちなみにWebサーバがLinuxでOpenSSLを使用している場合は、SSL証明書を読み込む設定のSSLCertificateFile　の次の行に
SSLCACertificateFile [中間認証局の証明書パス]　を追加するだけで大丈夫です。

今回のように警告が出るサイトは現状たくさんあります。
フィッシング詐欺等で騒がれている時代ですので、見る人を不安にさせないためにも一度設定を見直しましょう。