ダイナミック DNS が機能しない(証明書エラー)

SoftEther VPN に関するご質問はこのフォーラムにお気軽にご投稿ください。
Post Reply
hokuyama
Posts: 4
Joined: Thu May 25, 2017 1:41 am

ダイナミック DNS が機能しない(証明書エラー)

Post by hokuyama » Thu May 25, 2017 1:47 am

2017/05/25 朝より、ダイナミックDNSが機能しません。

添付画像の通り、ダイナミックDNSホスト名が割り当てられず、
グローバルIPv4アドレスの欄にエラーメッセージが表示されています。

エラーメッセージ:
接続先サーバーの提示した証明書が信頼できません。接続設定でサーバー証明書を必ず検証する設定が有効になっています。信頼できるルート証明書を登録するか、固有証明書を登録してください。

どのように対応すれば良いか、ご教示ください。
Attachments
2017-05-25_10h43_29.png
ダイナミック DNS 機能

cedar
Site Admin
Posts: 807
Joined: Sat Mar 09, 2013 5:37 am

Re: ダイナミック DNS が機能しない(証明書エラー)

Post by cedar » Thu May 25, 2017 9:03 am

使用されている環境に透過型のHTTPSプロクシによる中間者攻撃を受けている可能性があります。
Googleなど、適当なHTTPSのサイトにアクセスしてみて証明書が適正な認証局で発行されたものになっているか確認してみて下さい。

hokuyama
Posts: 4
Joined: Thu May 25, 2017 1:41 am

Re: ダイナミック DNS が機能しない(証明書エラー)

Post by hokuyama » Thu May 25, 2017 12:11 pm

cedar様

返信ありがとうございます。

早速調査しましたが、https://www.google.co.jp/の証明書は、別環境からアクセ ... 点はありませんでした
(GeoTrust Global CAがルート証明機関)
また、参考までに、接続は直接TCP/IP接続です。SoftEther VPN Serviceを再起動してみましたが、改善しませんでした。

原因調査を進めたいのですが、どのように進めたら良いか分からず困っております。他にとっかかりがあれば、教えてください。
Attachments
2017-05-25_21h04_43.png
2017-05-25_21h04_43.png (10.24 KiB) Viewed 2019 times

cedar
Site Admin
Posts: 807
Joined: Sat Mar 09, 2013 5:37 am

Re: ダイナミック DNS が機能しない(証明書エラー)

Post by cedar » Fri May 26, 2017 9:09 am

https://www.servers.ddns.softether-network.net/
このDDNS の登録ページにブラウザでアクセスした時の証明書のハッシュ値はソースコード内に埋め込まれたもののいずれかと一致しているでしょうか。
https://github.com/SoftEtherVPN/SoftEth ... DNS.h#L117

hokuyama
Posts: 4
Joined: Thu May 25, 2017 1:41 am

Re: ダイナミック DNS が機能しない(証明書エラー)

Post by hokuyama » Mon May 29, 2017 4:33 am

cedar様

返信ありがとうございます。

ご教示いただいたURLにIEでアクセスしたところ、証明書エラーが発生しました。
ただし、証明書のSHA-1ハッシュはソースファイルに記載があるものと一致していました。
(EFAC5FA0CDD14E0F864EED58A73C35D7E33B62F3)

ちなみに他の環境(別の会社のネットワーク、及びiPhoneの4Gネットワーク)においても、
同様の証明書エラーが発生します。

証明書のパスを確認したところ、自己がルートになっているためだと思うのですが、
これは正常な状況でしょうか?
Attachments
2017-05-29_12h08_02.png
2017-05-29_12h08_30.png
2017-05-29_13h32_28.png

cedar
Site Admin
Posts: 807
Joined: Sat Mar 09, 2013 5:37 am

Re: ダイナミック DNS が機能しない(証明書エラー)

Post by cedar » Tue May 30, 2017 9:25 am

自己署名証明書になっているのは正常です。
バイナリに埋め込まれているハッシュ値との一致のみを確認しているため、外部の認証局を使用する必要が無いためです。

ハッシュ値が一致しているということなので、エラーが表示されているのは正しいDDNSサービスに接続できていないためか、SoftEther VPN のデータが破損しているためではないかと推測されます。

IE では、プロクシなどは設定されていないでしょうか。

hokuyama
Posts: 4
Joined: Thu May 25, 2017 1:41 am

Re: ダイナミック DNS が機能しない(証明書エラー)

Post by hokuyama » Tue May 30, 2017 11:42 am

プロクシを使用している環境ではありません。

SoftEther VPNの削除→再インストールを試行すべきでしょうか?
どのDDNSサーバーに接続に行っているのか分かれば良いのかもしれませんが・・・。
何か力業でも解決手段があればと思っております。

cedar
Site Admin
Posts: 807
Joined: Sat Mar 09, 2013 5:37 am

Re: ダイナミック DNS が機能しない(証明書エラー)

Post by cedar » Fri Jun 02, 2017 6:54 am

力技でもOKということでしたら、他のDDNSサービスを利用するという方法はいかがでしょうか。

Post Reply