vpnazure.netの証明書の期限切れ

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
hidetaka
Posts: 2
Joined: Mon Jun 01, 2020 6:30 am

vpnazure.netの証明書の期限切れ

Post by hidetaka » Mon Jun 01, 2020 7:01 am

LAN内にsoftetherサーバーを構築してVpnAzureを使用してandroid端末からsstpクライアントアプリで接続しておりました
数日間は問題なく接続できていましたが、先日から接続できなくなってしまいました
ログを確認すると、どうやら***.vpnazure.netへの接続がサーバー証明書の期限切れではじかれているようです
LAN内のsoftetherサーバーにはアクセスログが残らないので間違いないと思います
下記にandroid端末のログを記載いたします

vpnazure.net側の証明書をこちらで設定することなどできるのでしょうか
調べてもなにも情報がなく、こちらに投稿させていただきました

解決方法など、アドバイスいただけますでしょうか
よろしくお願いいたします


ログの内容

Connecting request by user
OpenSSL 1.1.1g 21 Apr 2020
Connecting to *.*.*.*:443
Set TLS SNI extension to "***.vpnazure.net"
Certificate verify error:
certificate: /C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrustExternal CA ROOT
depth:3 error: certificate has expired(10)
SSL connect error "error:****:SSL routines:tls_process_server_certificate:certificate verify failed"


(追記)
失礼しました、ログの読み方が間違っていたようです
この場合は端末に標準でインストールされているAddTrustExternal CA ROOT証明書が期限切れということでした
AddTrustExternal CA ROOT証明書は2020/05/30で期限が切れて失効したようです
このルート証明書を無効にすれば別の証明書で認証するのかとも思いましたが、状況は変わりませんでした
別途ルートCA証明書なり中間CA証明書をインストールする必要があるのでしょうか
アドバイスをお願いいたします

(追記)
現状、android端末はUSERTrust RSA Certification Authorityが信頼されており、AddTrustExternal CA ROOTは無効にしてあります
また、sstpクライアントアプリの設定でサーバー証明書の認証にUSERTrust RSA Certification Authorityを使用するよう指定していますが
それでも接続できない状態です

Makoto.T
Posts: 4
Joined: Mon Jun 01, 2020 9:24 am

Re: vpnazure.netの証明書の期限切れ

Post by Makoto.T » Mon Jun 01, 2020 9:31 am

回答ではありませんが、私も同様な状況に陥っており、VPN Server に接続できていたのに、接続ができない状況です。
andoroid端末のアプリ:VPN Client Proで接続できない状況ですが、Windows端末のSSTPからは接続ができます。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: vpnazure.netの証明書の期限切れ

Post by cedar » Mon Jun 01, 2020 10:53 am

https://support.sectigo.com/Com_Knowled ... 000000rgSZ

コモドSSLが証明書チェインを変更した影響のようです。

こちらで新しい証明書が配布されていました。

https://www.sslbox.jp/support/man/interca_comodossl.php

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: vpnazure.netの証明書の期限切れ

Post by cedar » Mon Jun 01, 2020 1:47 pm

VPN Azure サーバーにさきほどの中間証明書を追加するように依頼してみたのですが、状況は改善したでしょうか?

Makoto.T
Posts: 4
Joined: Mon Jun 01, 2020 9:24 am

Re: vpnazure.netの証明書の期限切れ

Post by Makoto.T » Mon Jun 01, 2020 10:16 pm

依頼ありがとうございます。今朝試してみましたが、状況は変わらずでした。
アンドロイドのクライアントアプリのサポートへアプリのログを送りましたが、サーバー側の証明書の有効期限を確認してほしい、という回答でした。

cedar
Site Admin
Posts: 2070
Joined: Sat Mar 09, 2013 5:37 am

Re: vpnazure.netの証明書の期限切れ

Post by cedar » Tue Jun 02, 2020 3:34 am

ありがとうございます。
サーバーかクライアントのどちらかが複数の証明書チェインを含む証明書を上手く扱えていないようですね。

hidetaka
Posts: 2
Joined: Mon Jun 01, 2020 6:30 am

Re: vpnazure.netの証明書の期限切れ

Post by hidetaka » Wed Jun 03, 2020 12:25 am

依頼してくださり、ありがとうございます
自分も状況は変わらず、接続できないでおります
addtrust-chain.demo.sslmate.com/を接続先に指定してandroid端末のsstpクライアントからアクセスすると接続はできることから
おそらくサーバー側にAddTrust External CA Rootを中間CAとする証明書チェーンを削除してもらわないと、これ以上は何もしようがないと思われます

aantonio
Posts: 8
Joined: Wed Jun 03, 2020 8:35 am

Re: vpnazure.netの証明書の期限切れ

Post by aantonio » Wed Jun 03, 2020 4:44 pm

リクエストありがとうございます。
日本語が下手でごめんなさい。 御理解いただけることを願います。
私は同じ状況にあり、何をすべきか分かりません。 サーバーで何か変更はありますか? これはAzure Softether Central Serviceの問題ですか?
開発者に連絡する方法はありませんか?
あなたはなんとか解決しましたか? (L2TP over IPSECが機能していないように見えても、もっとよくチェックする必要があります)。
ありがとう

Makoto.T
Posts: 4
Joined: Mon Jun 01, 2020 9:24 am

Re: vpnazure.netの証明書の期限切れ

Post by Makoto.T » Sat Jun 06, 2020 8:01 pm

Androidアプリのサポートから連絡が有り、cross-signed certificateをアプリ側で上手く扱えていなかったとのこと。修正バージョンを使ったら、VPNazureへのアクセスが上手くいくようになりました。
情報を色々と頂きありがとうございました。

aantonio
Posts: 8
Joined: Wed Jun 03, 2020 8:35 am

Re: vpnazure.netの証明書の期限切れ

Post by aantonio » Mon Jun 08, 2020 4:22 pm

どの修正バージョンですか?
Which modified version?

Makoto.T
Posts: 4
Joined: Mon Jun 01, 2020 9:24 am

Re: vpnazure.netの証明書の期限切れ

Post by Makoto.T » Mon Jun 08, 2020 10:17 pm

VPNClientPro-google-api27-release-1.00.42
既にGoogleplayでリリースされています。
It has already been released on Google play.

Post Reply