2017/05/25 朝より、ダイナミックDNSが機能しません。
添付画像の通り、ダイナミックDNSホスト名が割り当てられず、
グローバルIPv4アドレスの欄にエラーメッセージが表示されています。
エラーメッセージ:
接続先サーバーの提示した証明書が信頼できません。接続設定でサーバー証明書を必ず検証する設定が有効になっています。信頼できるルート証明書を登録するか、固有証明書を登録してください。
どのように対応すれば良いか、ご教示ください。
ダイナミック DNS が機能しない(証明書エラー)
-
hokuyama
- Posts: 4
- Joined: Thu May 25, 2017 1:41 am
ダイナミック DNS が機能しない(証明書エラー)
You do not have the required permissions to view the files attached to this post.
-
cedar
- Site Admin
- Posts: 2266
- Joined: Sat Mar 09, 2013 5:37 am
Re: ダイナミック DNS が機能しない(証明書エラー)
使用されている環境に透過型のHTTPSプロクシによる中間者攻撃を受けている可能性があります。
Googleなど、適当なHTTPSのサイトにアクセスしてみて証明書が適正な認証局で発行されたものになっているか確認してみて下さい。
Googleなど、適当なHTTPSのサイトにアクセスしてみて証明書が適正な認証局で発行されたものになっているか確認してみて下さい。
-
hokuyama
- Posts: 4
- Joined: Thu May 25, 2017 1:41 am
Re: ダイナミック DNS が機能しない(証明書エラー)
cedar様
返信ありがとうございます。
早速調査しましたが、https://www.google.co.jp/の証明書は、別環境からアクセ ... 点はありませんでした。
(GeoTrust Global CAがルート証明機関)
また、参考までに、接続は直接TCP/IP接続です。SoftEther VPN Serviceを再起動してみましたが、改善しませんでした。
原因調査を進めたいのですが、どのように進めたら良いか分からず困っております。他にとっかかりがあれば、教えてください。
返信ありがとうございます。
早速調査しましたが、https://www.google.co.jp/の証明書は、別環境からアクセ ... 点はありませんでした。
(GeoTrust Global CAがルート証明機関)
また、参考までに、接続は直接TCP/IP接続です。SoftEther VPN Serviceを再起動してみましたが、改善しませんでした。
原因調査を進めたいのですが、どのように進めたら良いか分からず困っております。他にとっかかりがあれば、教えてください。
You do not have the required permissions to view the files attached to this post.
-
cedar
- Site Admin
- Posts: 2266
- Joined: Sat Mar 09, 2013 5:37 am
Re: ダイナミック DNS が機能しない(証明書エラー)
https://www.servers.ddns.softether-network.net/
このDDNS の登録ページにブラウザでアクセスした時の証明書のハッシュ値はソースコード内に埋め込まれたもののいずれかと一致しているでしょうか。
https://github.com/SoftEtherVPN/SoftEth ... DNS.h#L117
このDDNS の登録ページにブラウザでアクセスした時の証明書のハッシュ値はソースコード内に埋め込まれたもののいずれかと一致しているでしょうか。
https://github.com/SoftEtherVPN/SoftEth ... DNS.h#L117
-
hokuyama
- Posts: 4
- Joined: Thu May 25, 2017 1:41 am
Re: ダイナミック DNS が機能しない(証明書エラー)
cedar様
返信ありがとうございます。
ご教示いただいたURLにIEでアクセスしたところ、証明書エラーが発生しました。
ただし、証明書のSHA-1ハッシュはソースファイルに記載があるものと一致していました。
(EFAC5FA0CDD14E0F864EED58A73C35D7E33B62F3)
ちなみに他の環境(別の会社のネットワーク、及びiPhoneの4Gネットワーク)においても、
同様の証明書エラーが発生します。
証明書のパスを確認したところ、自己がルートになっているためだと思うのですが、
これは正常な状況でしょうか?
返信ありがとうございます。
ご教示いただいたURLにIEでアクセスしたところ、証明書エラーが発生しました。
ただし、証明書のSHA-1ハッシュはソースファイルに記載があるものと一致していました。
(EFAC5FA0CDD14E0F864EED58A73C35D7E33B62F3)
ちなみに他の環境(別の会社のネットワーク、及びiPhoneの4Gネットワーク)においても、
同様の証明書エラーが発生します。
証明書のパスを確認したところ、自己がルートになっているためだと思うのですが、
これは正常な状況でしょうか?
You do not have the required permissions to view the files attached to this post.
-
cedar
- Site Admin
- Posts: 2266
- Joined: Sat Mar 09, 2013 5:37 am
Re: ダイナミック DNS が機能しない(証明書エラー)
自己署名証明書になっているのは正常です。
バイナリに埋め込まれているハッシュ値との一致のみを確認しているため、外部の認証局を使用する必要が無いためです。
ハッシュ値が一致しているということなので、エラーが表示されているのは正しいDDNSサービスに接続できていないためか、SoftEther VPN のデータが破損しているためではないかと推測されます。
IE では、プロクシなどは設定されていないでしょうか。
バイナリに埋め込まれているハッシュ値との一致のみを確認しているため、外部の認証局を使用する必要が無いためです。
ハッシュ値が一致しているということなので、エラーが表示されているのは正しいDDNSサービスに接続できていないためか、SoftEther VPN のデータが破損しているためではないかと推測されます。
IE では、プロクシなどは設定されていないでしょうか。
-
hokuyama
- Posts: 4
- Joined: Thu May 25, 2017 1:41 am
Re: ダイナミック DNS が機能しない(証明書エラー)
プロクシを使用している環境ではありません。
SoftEther VPNの削除→再インストールを試行すべきでしょうか?
どのDDNSサーバーに接続に行っているのか分かれば良いのかもしれませんが・・・。
何か力業でも解決手段があればと思っております。
SoftEther VPNの削除→再インストールを試行すべきでしょうか?
どのDDNSサーバーに接続に行っているのか分かれば良いのかもしれませんが・・・。
何か力業でも解決手段があればと思っております。
-
cedar
- Site Admin
- Posts: 2266
- Joined: Sat Mar 09, 2013 5:37 am
Re: ダイナミック DNS が機能しない(証明書エラー)
力技でもOKということでしたら、他のDDNSサービスを利用するという方法はいかがでしょうか。