昨年の11月に、宮内庁書陵部の『書陵部所蔵資料目録・画像公開システム』がリニューアルされた。URLが変更され、途方に暮れたのは前に書いた通り。なお、この件についてはまだ途方に暮れている。

『書陵部所蔵資料目録・画像公開システム』のURL変更:2017年11月05日

しかし、問題はそれだけではなかった。アクセスするとSSLのエラーが出てしまうのだ。
プライバシー エラー - Chromium_132
このエラーはOSによるらしく、出ないという人もいる。おそらく、WindowsやMacOSXでは出ないのだろう。僕の場合、UbuntuのChormiumとFirefox、ChromeOS(ChromeBook)で出るので致命的だ。UbuntuだけならマイナーなOSだからしょうがない気もするが、ChromeBookで出るのはいただけない。

さて、対処法である。個別に信頼できるとして許可を出すのも一つの方法だが、警告付きで使うのも、あまり気分のいいものではない。また、他にも同じ認証を使っているサイトもあるはずだから、もっと根本的に解決したい。

SSLのエラーということは、証明書が無効だということである。そこで、証明書ビューアーを見てみる。
証明書ビューアー
こういう場合は証明書の期限切れが多いのだが、この場合は問題ない。証明書は「japanese government」、すなわち日本政府から出されているが、これが信用されていないということらしい。

「部門」のところに「GPKI」と書いてあるので、これをGoogleで検索してみると、政府認証基盤(GPKI)なるサイトが見つかった。

ここが認証局で、日本政府が運用しているにもかかわらず、信頼されていないということらしい。まあ、今時「当ホームページは、リンク・フリーです。」とか書いてあるのだから、信頼したくなくてもしょうがない。

とはいえ、これは正真正銘の日本政府の認証局なので、ここで証明書をもらって、ブラウザにインストールすれば、エラーはでなくなるはずだ。

証明書は政府認証基盤(GPKI)の「アプリケーション認証局2」のリンク先にある。
GPKIトップ
すると、次のような画面が現れる。赤で囲んだところが証明書のダウンロード元である。
証明書のDL元

書陵部所蔵資料目録・画像公開システムを閲覧する場合、RootとSub両方ダウンロードしなければならない。Rootの方は上の写真の「アプリケーション認証局2(Root)の自己署名証明書」をクリックすると、即座に「APCA2Root .der」というファイルがダウンロードできる。適当な所に保存しよう。

Subの方は「アプリケーション認証局2(Sub)の下位CA証明書が必要な方はこちら」をクリックすると、さらに次のページに遷移し、「アプリケーション認証局2(Sub)の下位CA証明書」というリンクからダウンロードできる。ファイル名は「APCA2Sub.der」。

あとは、これをブラウザにインストールすればよい。とりあえず、Chromeで例を示そう。

まず、Chromeの設定画面を出し、下の方にある詳細設定を押す。
詳細設定
「プライバシーとセキュリティ」から、「証明書の管理」をクリックして、遷移した画面の,稜Ь擽匹鬟リックし、△離ぅ鵐檗璽箸鬟リックする。
証明書の管理
するとお馴染のファイル選択ボックスが開くので、ファイル形式(DERエンコード バイナリ形式の単一の証明書)を指定して、先ほどダウンロードした二つのファイルをインストールすればよい。

その際、次のような「信頼の設定」が出る。
信頼の設定
とりあえず一番上だけ✔を入れておけばサイトは見られるが、日本政府が出している証明書を信頼しないのもいかがなものと思うので、全部チェックを入れておいた。

さて、実際に繋いでみると・・・。
保護された通信

保護された通信かくにん!よかった♡