It is currently Sun Jun 25, 2017 3:27 am

All times are UTC




Post new topic Reply to topic  [ 8 posts ] 
Author Message
PostPosted: Thu May 25, 2017 1:47 am 

Joined: Thu May 25, 2017 1:41 am
Posts: 4
2017/05/25 朝より、ダイナミックDNSが機能しません。

添付画像の通り、ダイナミックDNSホスト名が割り当てられず、
グローバルIPv4アドレスの欄にエラーメッセージが表示されています。

エラーメッセージ:
接続先サーバーの提示した証明書が信頼できません。接続設定でサーバー証明書を必ず検証する設定が有効になっています。信頼できるルート証明書を登録するか、固有証明書を登録してください。

どのように対応すれば良いか、ご教示ください。


Attachments:
File comment: ダイナミック DNS 機能
2017-05-25_10h43_29.png
2017-05-25_10h43_29.png [ 46.77 KiB | Viewed 794 times ]
Top
 Profile  
Reply with quote  
PostPosted: Thu May 25, 2017 9:03 am 
Site Admin

Joined: Sat Mar 09, 2013 5:37 am
Posts: 755
使用されている環境に透過型のHTTPSプロクシによる中間者攻撃を受けている可能性があります。
Googleなど、適当なHTTPSのサイトにアクセスしてみて証明書が適正な認証局で発行されたものになっているか確認してみて下さい。


Top
 Profile  
Reply with quote  
PostPosted: Thu May 25, 2017 12:11 pm 

Joined: Thu May 25, 2017 1:41 am
Posts: 4
cedar様

返信ありがとうございます。

早速調査しましたが、https://www.google.co.jp/の証明書は、別環境からアクセスしたものと同じで特に不審な点はありませんでした。
(GeoTrust Global CAがルート証明機関)
また、参考までに、接続は直接TCP/IP接続です。SoftEther VPN Serviceを再起動してみましたが、改善しませんでした。

原因調査を進めたいのですが、どのように進めたら良いか分からず困っております。他にとっかかりがあれば、教えてください。


Attachments:
2017-05-25_21h04_43.png
2017-05-25_21h04_43.png [ 10.24 KiB | Viewed 770 times ]
Top
 Profile  
Reply with quote  
PostPosted: Fri May 26, 2017 9:09 am 
Site Admin

Joined: Sat Mar 09, 2013 5:37 am
Posts: 755
https://www.servers.ddns.softether-network.net/
このDDNS の登録ページにブラウザでアクセスした時の証明書のハッシュ値はソースコード内に埋め込まれたもののいずれかと一致しているでしょうか。
https://github.com/SoftEtherVPN/SoftEth ... DNS.h#L117


Top
 Profile  
Reply with quote  
PostPosted: Mon May 29, 2017 4:33 am 

Joined: Thu May 25, 2017 1:41 am
Posts: 4
cedar様

返信ありがとうございます。

ご教示いただいたURLにIEでアクセスしたところ、証明書エラーが発生しました。
ただし、証明書のSHA-1ハッシュはソースファイルに記載があるものと一致していました。
(EFAC5FA0CDD14E0F864EED58A73C35D7E33B62F3)

ちなみに他の環境(別の会社のネットワーク、及びiPhoneの4Gネットワーク)においても、
同様の証明書エラーが発生します。

証明書のパスを確認したところ、自己がルートになっているためだと思うのですが、
これは正常な状況でしょうか?


Attachments:
2017-05-29_12h08_02.png
2017-05-29_12h08_02.png [ 20.61 KiB | Viewed 654 times ]
2017-05-29_12h08_30.png
2017-05-29_12h08_30.png [ 17.03 KiB | Viewed 654 times ]
2017-05-29_13h32_28.png
2017-05-29_13h32_28.png [ 25.25 KiB | Viewed 654 times ]
Top
 Profile  
Reply with quote  
PostPosted: Tue May 30, 2017 9:25 am 
Site Admin

Joined: Sat Mar 09, 2013 5:37 am
Posts: 755
自己署名証明書になっているのは正常です。
バイナリに埋め込まれているハッシュ値との一致のみを確認しているため、外部の認証局を使用する必要が無いためです。

ハッシュ値が一致しているということなので、エラーが表示されているのは正しいDDNSサービスに接続できていないためか、SoftEther VPN のデータが破損しているためではないかと推測されます。

IE では、プロクシなどは設定されていないでしょうか。


Top
 Profile  
Reply with quote  
PostPosted: Tue May 30, 2017 11:42 am 

Joined: Thu May 25, 2017 1:41 am
Posts: 4
プロクシを使用している環境ではありません。

SoftEther VPNの削除→再インストールを試行すべきでしょうか?
どのDDNSサーバーに接続に行っているのか分かれば良いのかもしれませんが・・・。
何か力業でも解決手段があればと思っております。


Top
 Profile  
Reply with quote  
PostPosted: Fri Jun 02, 2017 6:54 am 
Site Admin

Joined: Sat Mar 09, 2013 5:37 am
Posts: 755
力技でもOKということでしたら、他のDDNSサービスを利用するという方法はいかがでしょうか。


Top
 Profile  
Reply with quote  
Display posts from previous:  Sort by  
Post new topic Reply to topic  [ 8 posts ] 

All times are UTC


You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot post attachments in this forum

Search for:
Jump to:  
Powered by phpBB® Forum Software © phpBB Group
Return to www.softether.org