坂東です。

僕が作ってる特定のサイトでだけ以下の証明書エラーが出るという現象が起こりました。

failed: Error in connection establishment: net::ERR_CERT_AUTHORITY_INVALID

hogehoge.com では通常、暗号化して情報を保護しています。
今回、Google Chrome から hogehoge.com への接続試行時に、このウェブサイトからいつもとは異なる誤った認証情報が返されました。
悪意のあるユーザーが hogehoge.com になりすまそうとしているか、Wi-Fi ログイン画面で接続が中断された可能性があります。
データのやり取りが行われる前に Google Chrome によって接続が停止されたため、情報は引き続き保護されています。

hogehoge.com では HSTS が使用されているため、現在アクセスできません。
通常、ネットワーク エラーやネットワークへの攻撃は一時的なものです。
しばらくするとページにアクセスできるようになります。

これがMac Chrome限定の現象で、FireFoxやWindows Chromeでは発生しません。

ググると変なキャッシュが残っていると言われたのでChromeのキャッシュクリア、
解消せず。

ググるとルート証明書がおかしくなってると言われたのでキーチェーンアクセスから削除、
解消せず。

Chromeを色々完全アンインストールして再起動しても、
解消せず。

もしかしたら自分のMacだけかと思って同僚に同じ操作してもらったら現象は起こらない！
僕のMacがなんか変になってるみたい。

なんだこれーといろいろいじって２時間くらいハマった。

まっったく分からない。

息抜きにサーバー側をのぞいてみると、なんだかサーバーごとに違いがある。
ワイルドカード証明書でサブドメインごとにサーバー分けて同じ証明書使ってるんですよ。
そこで違いがあって、それは *.csr ファイル。

問題のサーバーだけ *.csr に中間証明書が含まれていませんでした。

証明書屋さんのマニュアルみたら中間証明書入れろよと書いてある。
入れたら問題なく動きました。

普段はインフラチームに依頼しててパーペキなところですが、証明書を良くわかってない私が試しに昔に作ったサーバーなので適当だったようです。
動いちゃってたので同じ状況でハマる人もいるかと思い書きました。

でもなんで急に今回のような状態になったか不明。自分のMacのChromeでだけ発生する現象ってねえ。
インフラチームと相談します。

おわり。