サイトを開こうとしたら「この接続はプライベートではありません」と表示されて進めなくなった、あるいはWordPressの管理画面でSSL証明書エラーが出て困った、という経験はないでしょうか。
最初に見たときは「何か深刻なことが起きているのかな」とドキッとしますよね。
でも、SSL証明書エラーのほとんどは原因がはっきりしていて、手順通りに対処することで解決できることが多いです。Windows・Mac・WordPressそれぞれの環境に合わせた具体的な解決策を、順を追って丁寧に説明していきます。
この記事でわかること
- SSL証明書エラーが表示される主な原因と種類の整理
- WindowsとMacそれぞれの環境での具体的な対処手順
- WordPressサイトでSSLエラーが起きたときの修正方法
- LocalなどのWPローカル環境でSSL化する際のトラブル解消法
SSL証明書エラーとは何か?まず原因と種類を理解しよう

SSL証明書エラーには複数の種類があり、エラーメッセージによって対処法が変わります。
焦って作業を始める前に、まず「どのエラーが出ているのか」を正確に把握することが、最短解決への近道になります。
SSLとは何をしている仕組みなのか
SSLとは、インターネット上でデータをやり取りするときに情報を暗号化する技術のことです。
現在はTLS(Transport Layer Security)という後継規格が主流ですが、一般的には「SSL」という呼び名が定着しています。
ブラウザのアドレスバーに表示される「https://」の「s」はSecure(安全)を意味していて、このSSL/TLSの仕組みによって通信が保護されているサインです。
ウェブサイトがhttpsで接続できるためには、SSL証明書という電子的な証明書が必要になります。
これは「このサイトは確かに正規の運営者のものです」と第三者機関が保証するためのデータで、有効期限があったり、発行元が信頼できるかどうかのチェックがあったりします。
ブラウザはページを開くたびにこの証明書を自動で確認しており、何か問題があると警告画面を出す仕組みになっています。
主なSSL証明書エラーの種類一覧
エラーメッセージはブラウザやOSによって表示が異なりますが、代表的なものをまとめると次のとおりです。
| エラーコード・メッセージ | 主な原因 | 対処の方向性 |
|---|---|---|
| ERR_CERT_DATE_INVALID | 証明書の有効期限切れ | 証明書を更新する・端末の時計を確認する |
| ERR_CERT_AUTHORITY_INVALID | 証明書の発行元が信頼されていない(自己署名証明書など) | 正規の認証局発行の証明書に変更・ローカル環境なら信頼設定を追加 |
| NET::ERR_CERT_COMMON_NAME_INVALID | 証明書のドメイン名と接続先ドメインが一致しない | 証明書の設定を見直す |
| 混合コンテンツ警告(Mixed Content) | httpsページ内にhttpのリソースが混在している | httpリソースをhttpsに統一する |
| 接続がプライベートではありません | 上記複数の原因の総称的な表示 | エラーの詳細コードを確認して個別対処 |
エラー画面には詳細コードが小さく表示されていることが多いので、まずそこを確認する習慣をつけると原因の切り分けがとてもスムーズになります。
「接続がプライベートではありません」という大きな文字だけ見て諦めてしまうのはもったいないです。
よくある誤解:エラー=サイトが壊れたわけではない
SSL証明書エラーが出ているからといって、ウェブサイトそのものが壊れているわけではありません。
多くの場合、証明書の有効期限が切れていたり、端末側の日時設定がおかしくなっていたり、ローカル開発環境特有の設定が必要だったりするだけです。
原因の多くは手順通りに操作すれば解決できる範囲の話なので、まず落ち着いて状況を確認するところから始めましょう。
WindowsでSSL証明書エラーが出たときの具体的な対処法

WindowsでSSL証明書エラーが表示される場合、ブラウザ側の問題とOS側の問題が混在していることがよくあります。
順番に確認していくことで、どのレイヤーに原因があるのかを切り分けていきましょう。
まずは端末の日時設定を確認する
SSL証明書の検証は、端末の時計が正確であることを前提に行われています。
Windowsの時刻設定がずれていると、有効期限が残っている正常な証明書でも「期限切れ」と誤判定されてエラーが表示されることがあります。
確認手順はシンプルです。
タスクバー右下の時計を右クリックして「日付と時刻の調整」を開き、「時刻を自動的に設定する」がオンになっているか確認してください。
もしオフになっていたら、いったんオンにして「今すぐ同期」を押してみましょう。
これだけでエラーが解消するケースが意外と多いです。
ブラウザのキャッシュをクリアする
ブラウザが古いSSL情報をキャッシュとして保持していることで、証明書が更新された後もエラーが出続けることがあります。
Google Chromeの場合は、アドレスバーにchrome://settings/clearBrowserDataと入力してキャッシュと証明書を削除する方法が手軽です。
さらに詳しくやるなら、アドレスバーに「chrome://net-internals/#hsts」と入力してHSTSのキャッシュも合わせてクリアすると、より確実です。
HSTSとはブラウザが「このサイトは必ずhttpsで接続すること」と記憶している仕組みで、設定が古くなるとエラーの原因になることがあります。
Windowsの証明書ストアを確認・修正する
Windowsには「証明書ストア」と呼ばれる信頼できる認証局の一覧が保存されています。
これが古くなっていたり壊れていたりすると、正しい証明書でもエラーが出ます。
Windowsアップデートを最新の状態にすると証明書ストアも更新されるため、まずはWindowsUpdateを実行してみることをおすすめします。
それでも解決しない場合は、スタートメニューから「証明書の管理」(certmgr.msc)を開いて、「信頼されたルート証明機関」の中に問題の認証局が含まれているかを確認する方法もあります。
セキュリティソフトのSSL検査機能が干渉していないか確認
見落としがちな原因の一つがセキュリティソフトによるSSL通信の「検査機能」です。一部のセキュリティソフトはhttps通信を中継して検査する機能を持っており、これが原因でブラウザにSSLエラーが表示されることがあります。
一時的にセキュリティソフトを無効にした状態でサイトにアクセスし、エラーが消えるなら干渉が原因だと特定できます。
その場合はセキュリティソフトの設定でSSL検査の除外リストにそのサイトを追加するといった対応が必要になります。
詳細はご利用のセキュリティソフトの公式ドキュメントをご確認ください。
企業・学校のネットワーク環境での注意点
会社や学校のネットワークでは、組織が独自のSSL証明書を使ってトラフィックを管理しているケースがあります。
その場合、個人PCには組織の証明書がインストールされているはずですが、新しい端末や設定リセット後の端末にはインストールされていないことがあります。
社内ITヘルプデスクや学校の情報システム担当者に相談してみるのが最善です。
MacでSSL証明書エラーが出たときの具体的な対処法

Macでのエラー対処は、WindowsとはOS構造が異なるため、キーチェーンアクセスという独自の証明書管理ツールを使う手順が中心になります。
Localなどのローカル開発ツールとの組み合わせでよくトラブルが起きるポイントも含めて詳しく解説します。
Macの日時設定と証明書の関係を確認する
Windowsと同様に、Macでも日時のズレがSSLエラーの原因になります。
システム設定(またはシステム環境設定)から「一般」→「日付と時刻」を開いて、「日付と時刻を自動的に設定」がオンになっているか確認しましょう。
ここがオフになっていて時刻がずれていると、有効な証明書でも期限切れと判断されてしまいます。
キーチェーンアクセスで証明書を信頼済みに設定する
Macには「キーチェーンアクセス」というアプリがあり、ここで証明書の信頼設定を管理しています。
特にLocalなどのローカル開発環境でSSLを有効にした場合、この設定が必要になることがほとんどです。
手順を説明します。
まずSpotlight検索(Command+Space)で「キーチェーンアクセス」と入力して開きます。
左側のカテゴリから「証明書」を選択し、一覧の中から問題のドメインに関連する証明書を探します。
見つかったら証明書をダブルクリックで開き、「信頼」という項目を展開します。
「この証明書を使用するとき」のプルダウンを「常に信頼する」に変更して閉じます。
管理者パスワードの入力を求められるので入力してください。
その後ブラウザを再起動するとエラーが解消されることが多いです。
LocalでSSL化したときのMac特有の対処法
WordPress開発環境として人気の「Local(旧Local by Flywheel)」では、サイトごとにSSLを有効化できる機能があります。
ただ、Mac環境ではこれを有効にした直後にブラウザでエラーが出るケースがよくあります。
LocalのサイトOverviewタブを開くと「SSL」という項目があり、隣に「Trust(信頼)」というボタンが表示されています。
このTrustボタンをクリックすると、LocalがMacのキーチェーンに証明書を登録する処理が実行されることがあります。これが最初の重要ステップです。
ボタンを押してもエラーが消えない場合は、以下の順番で試してみてください。
- ブラウザを完全に終了して再起動する(タブを閉じるだけではなく、アプリ自体を終了する)
- キーチェーンアクセスで証明書が「常に信頼する」になっているか手動で確認する
- Local自体を完全終了して再起動する
- MacそのものをOS再起動する
再起動で解決するケースが実際に多いので、手順を順番に試してみてください。
それでも解消しない場合は、LocalのサイトでSSLを一度オフにしてから再度オンにする操作を試してみる価値もあります。
SafariとChromeでの挙動の違い
MacではSafariはOSのキーチェーンを直接参照するため、キーチェーンに証明書を追加するとすぐ反映されやすいです。
一方Google Chromeは独自のポリシーを持っていることがあり、キーチェーンに追加しただけでは反映が遅れることがあります。
Chromeの場合は「chrome://restart」をアドレスバーに入力してブラウザを完全再起動させると確実です。
また、アドレスバーに「thisisunsafe」とそのまま入力することで一時的に警告をスキップする方法もありますが、本番サイトでこの方法を使用することは推奨されません。あくまでローカル開発環境での一時的な確認用です。
WordPressサイトでSSLエラーが起きたときの修正手順

WordPressで運営しているサイトにSSLエラーが発生すると、訪問者に警告が表示されてサイトの信頼性に影響します。
エラーの種類ごとに対処が異なりますので、まず何が起きているのかを正確に把握してから修正作業に入りましょう。
証明書の期限切れ(ERR_CERT_DATE_INVALID)の修正方法
最もよくあるケースが証明書の有効期限切れです。
証明書は無料のLet’s Encryptを使っている場合は90日、有料証明書なら1年や2年ごとに更新が必要です。
レンタルサーバーを利用している場合は、サーバーのコントロールパネルにSSL証明書の管理ページがあるはずです。
各レンタルサーバーによって操作方法は異なりますが、「SSL設定」や「独自SSL」の項目から証明書の更新または再発行ができます。
Let’s Encryptは多くのレンタルサーバーで自動更新が設定できるので、設定されているかどうかを確認しておくと安心です。
現在のサーバーの詳細な操作方法は、各サーバーの公式サポートページをご確認ください。
混合コンテンツ(Mixed Content)エラーの解消
httpsのサイトに切り替えた後も、記事の中に古いhttp://のURLで埋め込まれた画像やスクリプトが残っていると、ブラウザが「安全なページの中に安全でないコンテンツがある」と判断して警告を出します。
これが混合コンテンツ(Mixed Content)エラーです。
WordPressの場合、データベース内のURLをhttpsに一括変換するのが基本の対処法です。
プラグイン「Better Search Replace」を使うと、WordPressの管理画面上で操作できて比較的安全です。
インストールしてツールメニューから「Better Search Replace」を開き、「検索文字列」に「http://yourdomain.com」、「置換後の文字列」に「https://yourdomain.com」を入力して実行します。
作業の前にデータベースのバックアップを取ることを強くおすすめします。
何か問題が起きたときに元に戻せる状態にしてから実行するのが鉄則です。
WordPressのURLがhttpのままになっている場合の修正
SSL証明書を設置したのにWordPressのサイトURLがhttp://のままだと、リダイレクトがうまく機能せずエラーが出ることがあります。
WordPress管理画面の「設定」→「一般」を開いて、「WordPressアドレス(URL)」と「サイトアドレス(URL)」の両方がhttps://で始まっているか確認してください。
もし管理画面にアクセスできない状態になってしまった場合は、wp-config.phpにURLを強制的に指定するコードを追加する方法があります。
FTPやファイルマネージャーでwp-config.phpを開いて、以下の2行を追記します。
- define(‘WP_HOME’,’https://yourdomain.com’);
- define(‘WP_SITEURL’,’https://yourdomain.com’);
yourdomain.comの部分を自分のドメインに置き換えてください。
これで管理画面に入れるようになったら、設定から正式にURLを修正して、追記したコードは削除するのが望ましいです。
プラグインの更新・PHP・WordPressバージョンのアップデート
古いWordPressバージョンや古いPHPバージョンを使っていると、SSL証明書の検証に関わるcURLやCA証明書のライブラリも古いままになっている可能性があります。
WordPressおよびPHPのバージョンが古い場合は、SSL証明書エラー以外のリスクも存在するため、アップデートの検討が推奨されます。
プラグインのインストール時に「サーバーはSSL証明書の検証に問題があるようです。
cURLとCA証明書をサーバー上で更新してみてください」というエラーメッセージが表示された場合は、使用しているサーバーのPHPバージョンを上げることで解決することが多いです。
サーバーのコントロールパネルからPHPバージョンを変更できる場合はそちらで、難しい場合はホスティング会社のサポートに相談するのが確実です。
WordPressやプラグインの最新情報については、WordPress公式サイト(https://ja.wordpress.org/)を参照してください。
中間証明書の設定漏れを確認する
SSL証明書は「ルート証明書」「中間証明書」「サーバー証明書」の3層構造になっています。
サーバーに設置するときに中間証明書の設定が抜けていると、一部のブラウザや端末でエラーが表示されることがあります。
SSLチェッカーと呼ばれる無料のオンラインツール(「SSL Checker」で検索すると出てきます)にドメインを入力すると、証明書チェーンが正しく構成されているか確認できます。
問題があった場合はサーバーの設定で中間証明書を追加してください。
WordPressローカル環境(Local)でSSL化する際のトラブル解消法

WordPressの開発をローカル環境で行うためのツール「Local」は非常に便利ですが、SSL化の際に独特のハマりどころがあります。
WindowsとMacそれぞれで手順が少し異なるため、環境別に詳しく解説します。
LocalでSSLを有効化する基本手順
Localでのサイト一覧から対象のサイトを選択すると、「Overview」タブが表示されます。
そこに「SSL」という項目があり、状態が「Not trusted(信頼されていない)」になっている場合は右側の「Trust(信頼)」ボタンをクリックします。
このボタンを押すと、Localがそのサイト用に生成した自己署名証明書をOSの証明書ストアに登録しようとします。
OSによって挙動が異なります。
MacではキーチェーンへのアクセスにMacの管理者パスワードが必要になります。
Windowsでは管理者権限の確認ダイアログが出ることがあります。
どちらの場合も許可してあげる必要があります。
Windows環境でLocalのSSLが有効にならない場合
Windows環境でTrustボタンを押しても「信頼されていない」状態のままになることがあります。
対処法を順番に試してみてください。
- Localを管理者権限で実行する:Localのアプリアイコンを右クリックして「管理者として実行」を選択してから、SSL設定のTrustを再試行してみます
- Windowsの証明書ストアに手動追加する:Localが生成した証明書ファイル(通常はローカルアプリデータフォルダ内に保存されています)を右クリックし「証明書のインストール」から「ローカルコンピューター」→「信頼されたルート証明機関」に追加します
- Local自体を再起動する:一度Localを完全終了(タスクトレイからも終了)させてから再起動し、再度SSL設定を試みます
- Windowsを再起動する:証明書ストアへの追加はWindows再起動後に完全に反映されることがあります
Mac環境でLocalのSSLが有効にならない場合
Macでも同様に、Trustボタンを押しただけでは解決しないことがあります。
前のセクションで説明したキーチェーンアクセスの操作に加えて、以下の点も確認してください。
キーチェーンアクセスを開いて「ログイン」キーチェーンと「システム」キーチェーンの両方に証明書が追加されているかを確認します。
LocalのTrustボタンを押した際に「システム」キーチェーンには入っているが「ログイン」キーチェーンには入っていない場合などは、手動でどちらかにコピーする操作が必要なこともあります。
また、macOSのバージョンによってはキーチェーンアクセスの動作が変わっている場合があります。
最新のmacOSでの操作方法はApple公式サポートで確認することをおすすめします。
NET::ERR_CERT_AUTHORITY_INVALIDがローカル環境で出る理由
「NET::ERR_CERT_AUTHORITY_INVALID」というエラーはローカル開発環境でよく目にします。
このエラーはサーバー証明書が「信頼された認証局(CA)」によって発行されていないことを意味しています。
LocalなどのWPローカル環境は自己署名証明書を使っています。
自己署名証明書とは、第三者機関の認証を受けていない、いわば「自分で自分を保証している」証明書のことです。
本番サイトでは絶対に使えない種類ですが、ローカル開発環境では問題ありません。
ただし、そのままではブラウザが信頼していないためエラーが表示されます。
これを解消するためにOSに「この証明書は信頼してよい」と登録する作業(Macならキーチェーン登録、Windowsなら証明書ストア登録)が必要になる、という仕組みです。
ローカル環境でSSL化するメリットとその理由
「ローカル環境だからhttpのままでいいのでは?」と思う方もいるかもしれません。
しかし、本番環境がhttpsで運用されているサイトを開発するときに、ローカルもhttps化しておくと本番と同じ条件でテストができます。
特にCookieの設定(Secure属性)や、httpsを前提としたJavaScriptの機能、HTTPSが必須のブラウザAPIなどを扱う際には、ローカルのSSL化が重要になります。
手間をかけてでもローカルをhttps化しておく価値は十分あります。
まとめ:SSL証明書エラーは原因を特定してから対処すれば必ず解決できる
この記事のポイントをまとめます。
- SSL証明書エラーにはERR_CERT_DATE_INVALID(期限切れ)・ERR_CERT_AUTHORITY_INVALID(認証局不明)・混合コンテンツなど複数の種類があり、まずエラーコードを確認することが大切
- Windowsでのエラーは、端末の日時設定・ブラウザキャッシュ・証明書ストアの更新・セキュリティソフトの干渉を順番に確認する
- Macでのエラーは、キーチェーンアクセスで証明書を「常に信頼」に設定することが重要な対処ステップになる
- WordPressサイトでは証明書の更新・サイトURLのhttps化・混合コンテンツの一括変換・PHPやWordPressのバージョンアップが主な対処法
- LocalなどのWPローカル環境でSSLが有効にならない場合は、TrustボタンのクリックとOS側の証明書信頼設定を組み合わせて対処し、解消しなければLocal・ブラウザ・PC自体の再起動を試みる
SSL証明書エラーは初めて見ると焦りますが、原因のパターンはある程度決まっています。
この記事で紹介した手順を一つずつ試していけば、ほとんどのケースで自力解決できるはずです。
特にWordPressをローカル環境で開発している方にとっては、LocalのSSL設定とOS側の信頼設定の組み合わせがポイントになります。
もしどうしても解決しない場合は、利用しているホスティングサービスやLocalの公式コミュニティに状況を詳しく伝えて相談するのが近道です。
エラーメッセージを正確に記録しておくことが、適切なサポート受付へつながりやすくなりますになります。
焦らず、一つずつ確認しながら進めていきましょう。

