Mozilla Firefoxは、Chromeの人気には劣りますが、現在も最も広く利用されているブラウザの1つです。Firefoxでのブラウジング中、「MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING」エラーのようなSSL関連の問題に遭遇することがあります。このエラーが発生すると、サイトにアクセスできなくなります。

とはいえ、このエラーの解決方法は簡単で、基本的には単に再起動するか、ブラウザで設定を行えば解決することができます。

この記事では、「MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING」エラーの概要と解決方法について、詳しくご説明していきます。

Check Out Our Video Guide On Fixing The MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING Error:

「MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING」エラーとは

「MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING」は、Mozilla Firefoxでサイトにアクセスしようとすると、遭遇する可能性のあるエラーメッセージ。通常、そのサイトのSSL(セキュアソケッツレイヤー)証明書が見当たらない、または無効であることを意味します。

しかし、有効なSSL証明書がインストールされているサイトでも発生することがあり、その場合には、接続エラーやOCSPステープリング(ホチキス止めとも)に不具合があることが考えられます。

OCSPとは

OCSPは、「Online Certificate Status Protocol」の略で、ブラウザがSSLまたはTLS証明書が失効していないかどうかを確認するプロトコルです。有効なOCSPレスポンスがない場合には、「MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING」エラーが表示されることがあります。OCSPについて解説する前に、SSLの仕組みについて押さえておきましょう。

SSL証明書は、ブラウザとサイトの間で送信されるデータを暗号化し、安全な接続を確立するものです。これによって、パスワードやクレジットカード情報などの機密情報が悪意のある第三者に傍受されることを回避します。

SSL証明書は、認証局(CA)によって発行されます。認証局は、サイト所有者の身元と、そのウェブサイトの信頼性を検証する信頼できる組織です。

Let's Encrypt
Let’s Encrypt

SSL証明書にはさまざまな種類があり、機密情報を扱うサイト向けには、より高度なセキュリティを提供しているものもあります。SSL証明書のインストールは、サイトを開設する際に実行すべきことの1つですが、優れたホスティングサービスを利用すれば、この作業は代行してもらえます。

OCSPに話を戻しますが、先に述べたように、このプロトコルはSSL証明書の失効状況を確認します。しかし、時折サイトがブラウザに有効なOCSPレスポンスを返せないことがあります。その結果、ブラウザが証明書の失効状況状態を判断できず、「MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING」エラーが発生します。

このエラーの主な原因は、以下の通り。

  • OCSPサーバーが正しく設定されていない
  • ブラウザがOCSPサーバーに接続できない(ネットワークの問題)
  • OCSPサーバーがダウン、またはオフラインになっている

また、SSL証明書の設定に原因があるかもしれません。例えば、証明書にOCSPレスポンスを取得するために必要な情報が含まれていない、OCSPステープリングの不具合などが考えられます。

Mozilla FirefoxのOCSPステープリングとは

ブラウザは、SSL証明書に遭遇すると、そのステータスを確認するためにCAに接続します。

OCSPステープリングは、ブラウザがCAサーバーに問い合わせる手間を省く機能で、Mozilla Firefoxを含むさまざまなブラウザで使用されています。

OCSPステープリングを有効にすると、サイトが定期的にCAにリクエストを送信し、証明書の有効性を示す「署名付き証明」を取得し、キャッシュされたOCSPレスポンスをブラウザに提供するようになります。

これによって、ブラウザはOCSPサーバーと通信する必要がなくなるため、読み込み速度とサイト全体のパフォーマンス向上に役立ちます。また、中間者攻撃のリスクを低減し、より高度な安全性も確保されます。

OCSPステープリングでは、無効な証明書に対して安全な接続を終了させるかどうかをブラウザが判断します。しかしこの機能に不備があり、FirefoxがSSL証明書を無効と誤認した場合には、このエラーが発生します。

「MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING」エラーを解決するには(4つの方法)

「MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING」エラーの解決を試みる前に、別のブラウザで同じサイトにアクセスしてみてください。同様のSSLエラーが表示された場合には、そのサイトの証明書が無効である可能性が高いです。

自分のサイトでこのエラーが発生している場合には、発行元CAに問い合わせて、SSL証明書の有効期限が切れていないかどうか(その原因も含め)確認してください。証明書がご利用のホスティングプランに付帯している場合には、ホスティング会社に連絡しましょう。

Firefoxでのみこのエラーが見られる場合には、おそらくブラウザに問題があります。この場合の解決方法は簡単です。以下、解決策をいくつかご紹介します。

1. Firefoxを再起動または再インストールする

このエラーは、一時的な不具合であることも。したがって、まずはFirefoxを再起動または再インストールしてみてください。

Firefoxを再起動するには、検索バーに「about:profiles」を貼り付け、Enterキーを押すだけ。表示されたページで「再起動」セクションにある「通常の再起動」をクリックします。

Firefoxの再起動
Firefoxの再起動

また、ブラウザのバージョンが最新のものになっているかも確認しましょう。ブラウザの右上にある横三本線のアイコン(ハンバーガーメニュー)をクリックし、「設定」を選択します。

一般」ページにある「Firefoxの更新」セクションまでスクロールしてください。

Firefoxの更新を確認
Firefoxの更新を確認

このセクションで、使用しているブラウザが最新バージョンであるか、更新が必要であるかを確認できます。また、将来の技術的なエラーを回避するために、「更新を自動的にインストールする」が選択されているかも確かめましょう。

これで、再度エラーが表示されたサイトにアクセスしてみてください。解決しない場合は、次の解決策に移りましょう。

2. キャッシュをクリアする

古いキャッシュデータは、SSLエラーを引き起こす可能性があります。ブラウザは、次回以降の訪問時に、キャッシュされたデータを取得し、より高速にページを表示するため、訪問したサイトの情報を保存します。これによってユーザー体験が向上されます。

Firefoxに有効期限切れのキャッシュデータが残っている場合は、このエラーの原因になっているかもしれません。これを確認するには、キャッシュをクリアしましょう。

Firefoxで横三本線のアイコンをクリックして「設定」を開き、「プライバシーとセキュリティ」>「Cookieとサイトデータ」に移動します。

Cookieとサイトデータ
Cookieとサイトデータ

データを消去」を選択し、ポップアップウィンドウで「ウェブコンテンツのキャッシュ」にチェックを入れて、「消去」をクリックします。

データの消去
データの消去

なお、ポップアップウィンドウで「Cookieとサイトデータ」を選択すると、すべてのサイトからログアウトされます。今回のエラーを解決するには、キャッシュのクリアだけでOKです。

3. ブラウザの拡張機能を無効にする

Firefoxを再起動し、キャッシュをクリアしてもエラーが消えない場合は、ブラウザの拡張機能を無効にしてみてください。サードパーティ製ソフトウェアの不具合で、エラーが発生しているかもしれません。

Firefoxで拡張機能を無効化するには、横三本線のアイコンをクリックし、「アドオンとテーマ」>「拡張機能」に移動します。トグルスイッチをオフにして、拡張機能をすべて無効にします。

拡張機能の無効化
拡張機能の無効化

拡張機能を無効にしたら、エラーが発生したサイトを再読み込みし、解決しているか確認してみてください。

まだエラーが表示される場合には、4つ目の解決策に移りましょう。

4. OCSPステープリングを無効にする

上で述べた通り、「MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING」エラーは、OCSPステープリング機能の問題で発生することがあります。そのため、この機能を無効にすれば解決するかもしれません。

Firefoxを起動して、検索バーに「about:config」を貼り付けると、以下のような警告が表示されます。

about:config
about:config

細心の注意を払って使用する」をクリックして続行します。次のページで、検索ボックスに「enable_ocsp」を貼り付けると、以下の2つの項目が表示されます。

enable_ocsp
enable_ocsp

OCSPステープリング機能を無効にするには、それぞれの項目をダブルクリックするだけでOKです。これによって、自動的に「true」が「false」に変更されます。

OCSPステープリングの無効化
OCSPステープリングの無効化

これで、再度サイトにアクセスしてみましょう。OCSPステープリングを有効にする場合は、先ほどと同様、各項目をダブルクリックして「true」に切り替えます。

まとめ

「MOZILLA_PKIX_ERROR_OCSP_RESPONSE_FOR_CERT_MISSING」エラーは、アクセスしたサイトが有効なOCSPレスポンスを返すことができないときに発生します。これは通常、OCSPサーバーに問題があるか、接続エラーが原因です。

この問題を解決するには、まずMozilla Firefoxを再起動または再インストールし、ブラウザキャッシュをクリアしてみてください。それでも解決しない場合は、ブラウザの拡張機能とOCSPステープリングを無効化しましょう。

信頼性の高いホスティングサービスを選択すれば、SSLなどのエラーを回避することができます。Kinstaのホスティングサービスは、すべてのプランに一流のセキュリティとパフォーマンス機能が付帯。サイトをスムーズに運営することができます。何か問題が発生したら、エンジニアによるサポートを24時間年中無休で利用できます。KinstaのWordPress専用マネージドホスティングをぜひ一度お試しください。