• サーバ環境の証明書ストア 「 信頼されたルート証明書機関 」 にVeriSign Class 3 Public Primary Certification Authority - G5 がインストールされている場合、クロスルート証明書を介さず証明書のチェーンが確立されてしまうため、クロスルート証明書をクライアントへ送出できていない可能性がありま す。
• 本事象はMicrosoft IISサーバの利用で確認しておりますが、Windows OS上で動作するウェブサーバの場合も該当する可能性があります。

以下の手順で「信頼されたルート証明書機関」にインストールされている「VeriSign Class 3 Public Primary Certification Authority - G5」のプロパティから機能を無効にしてあらためて接続確認を行います。
証明書のプロパティを変更するには管理コンソール 「 mmc 」 を起動します。

１．［スタート］→［ファイル名を指定して実行］をクリックし、名前の枠に「mmc」と入力して［OK］をクリックします。

２．［コンソール］画面が表示されます。
メニューの「ファイル」→［スナップインの追加と削除］をクリックします。

３．［スナップインの追加と削除］が表示されますので、下にある「追加」ボタンをクリックして、[証明書]を追加します。（Windows Server2003の場合）
※Windows Server 2008の場合は左側の「利用できるスナップイン」の項目から[証明書]を選択し、「追加」をクリックします。

４．「証明書スナップイン」からアカウントを選択します。
「コンピュータアカウント」をクリックし、［次へ］をクリックします。

５．管理するコンピュータを選択する画面が表示されます。
「ローカルコンピュータ:(このコンソールを実行しているコンピュータ)」をクリックし、［完了］をクリックします。

６．［スナップインの追加と削除］画面に戻ります。［OK］をクリックします。
「証明書スナップイン」のウィンドウを閉じます。

７．［コンソール］画面に戻ります。コンソールルートの下に「証明書」が追加されています。

８．左側の証明書を展開して、「信頼されたルート証明書機関」 に入っている証明書を表示します。

９．発行者「VeriSign Class 3 Public Primary Certification Authority - G5」（有効期限2036年 7月17日）を検索し、証明書を選択し右クリックからプロパティを選択します。

１０．プロパティ画面が表示されますので、[全般]タブの証明書の目的から [ この証明書の目的をすべて無効にする ] をクリックします。（設定を戻す時は、文末の注意を参照）

１１．[OK] をクリックして、すべての変更を保存します。

１２．改善されない場合は、IISを停止・起動して再度確認してください。
※IIS7 / IIS7.5の場合は再度バインドしなおすことで反映されることがあるようです。
停止・起動しても反映されない場合は、サーバを再起動してください。

詳しくは米国シマンテック社のページをご参照ください。

https://knowledge.verisign.com/support/ssl-certificates-support/index?page=conte nt&actp=CROSSLINK&id=SO9071