DigiCert SSL Installation Diagnostics Tool は無料で使えますか？

はい、完全に無料でアカウント登録も不要です。DigiCertが提供する公開ツールで、Let's Encryptなどの無料証明書も含めどのブランドの証明書でも利用できます。

DigiCert Diagnostics Toolで問題なくてもブラウザに警告が出ることはありますか？

可能性はあります。ブラウザのキャッシュに古い証明書情報が残っている場合は、シークレットモードでアクセスして確認してください。HSTSプリロードリストや混在コンテンツ（Mixed Content）が原因でエラーになる場合もあります。

DigiCert Diagnostics Toolで中間証明書がOKなのに一部スマートフォンでエラーになります。

古い中間証明書のキャッシュや、Android 7.1以前などの古いOSのルート証明書ストアの問題が考えられます。時間をおいて再確認するか、デバイスのキャッシュをクリアしてください。

☎ 048-837-7778

SSL証明書 > FAQ／情報 > DigiCert SSL Installation Diagnostics Tool で確認

【SSL証明書】FAQ／情報

DigiCert SSL Installation Diagnostics Tool で確認

ページ更新日：2026/05/02

SSL証明書インストール後、DigiCert SSL Installation Diagnostics Tool を使うと、インストールが正しく完了しているかを無料で確認できます。
中間証明書の欠落・証明書チェーンの問題・脆弱なプロトコル設定など、インストール後に起きやすいトラブルをその場で検出できます。

ツールへのアクセス

以下のURLからアクセスできます（無料・アカウント不要）：

https://www.digicert.com/help/

使い方（手順）

上記URLにアクセスする
「Server Address」フィールドに確認したいドメイン名を入力する（例：www.example.com）
脆弱性チェックも行う場合は「Check for common vulnerabilities」にチェックを入れる
「CHECK SERVER」ボタンをクリックする
数秒待つと結果が表示される

※ ドメイン名は https:// を除いて入力してください。ポート番号を指定する場合は www.example.com:8443 のように入力します。

各チェック項目の説明

チェック項目	内容
Certificate（証明書）	サーバー証明書が正しくインストールされているか。証明書のコモンネーム（CN）やSANsがドメイン名と一致するかを確認します。
Certificate Chain（証明書チェーン）	中間証明書が正しくインストールされているかを確認します。中間証明書が欠落している場合、一部のクライアント（古いブラウザ・モバイル端末）で証明書エラーが発生します。
Expiration Date（有効期限）	証明書の有効期限を表示します。更新後は新しい有効期限になっているか確認してください。
SANs（サブジェクト代替名）	証明書がカバーするドメイン名の一覧を表示します。アクセスするURLが証明書のSANsに含まれているかを確認します。
Protocol Support（プロトコル）	サーバーが対応しているTLSバージョンを表示します。TLS 1.0・1.1 が有効になっている場合は警告が表示されます。
Common Vulnerabilities（脆弱性）	「Check for common vulnerabilities」をチェックした場合に表示されます。POODLE・DROWN・Heartbleed・BEASTなどの既知の脆弱性が有効かどうかを確認します。

警告が表示された場合の対処方法

「中間証明書」の警告が出た場合

最も多い警告が「中間証明書の欠落」です。証明書チェーンが不完全な状態です。

サーバーに中間証明書（CA Bundleファイル）が正しくインストールされているか確認する
Apache の場合：SSLCertificateChainFile ディレクティブが設定されているか確認する（Apache 2.4.8以降はSSLCertificateFileにチェーン含む形式も可）
Nginx の場合：ssl_certificate に指定するファイルがサーバー証明書＋中間証明書を結合したものであることを確認する
証明書ファイルを再配置後、Webサーバーを再起動する

# Nginx: サーバー証明書と中間証明書を結合する例
cat server.crt intermediate.crt > server_chain.crt

「コモンネーム不一致」の警告が出た場合

証明書に登録されているドメイン（CN / SANs）とアクセスしているドメインが一致していません。
ワイルドカード証明書の場合、*.example.com はサブドメインのみを対象とし、example.com（ルートドメイン）はカバーしません。ワイルドカード証明書のCSR を参照してください。

「TLS 1.0/1.1 が有効」の警告が出た場合

古いTLSバージョンが有効になっています。セキュリティ強化のためTLS 1.0・1.1を無効化してください。TLSバージョンと暗号スイートの設定ガイドを参照してください。

結果が「All checks passed」の場合

すべてのチェックが緑色で「All checks passed」と表示されれば、SSL証明書が正しくインストールされています。
より詳細なTLS設定の評価（暗号スイート・グレード判定）を行う場合は Qualys SSL Labs でも確認することをお勧めします。

よくある質問

Q. DigiCert SSL Installation Diagnostics Tool は無料で使えますか？: はい、完全に無料でアカウント登録も不要です。DigiCert が提供する公開ツールで、証明書のブランドに関わらず（Let's Encrypt 等の無料証明書でも）利用できます。
Q. ツールで問題なくてもブラウザに警告が出ることはありますか？: 可能性はあります。ブラウザのキャッシュに古い証明書情報が残っている場合、ブラウザのシークレットモード（プライベートブラウズ）でアクセスして確認してください。また、ドメインが HSTS プリロードリストに登録されている場合など、ブラウザ側のポリシーが原因でエラーになることもあります。
Q. ツールで確認した結果、中間証明書が「OK」なのに一部のスマートフォンでエラーになります。: 認証局が中間証明書を更新した直後など、古い中間証明書をキャッシュしているデバイスでエラーになることがあります。時間をおいて再確認するか、デバイスのキャッシュをクリアしてください。また、Android 7.1以前などの古いOSはルート証明書ストアが更新されておらず、一部の証明書チェーンを検証できないことがあります。

FAQ／情報 SSL証明書