Page 1 of 1
ダイナミック DNS が機能しない(証明書エラー)
Posted: Thu May 25, 2017 1:47 am
by hokuyama
2017/05/25 朝より、ダイナミックDNSが機能しません。
添付画像の通り、ダイナミックDNSホスト名が割り当てられず、
グローバルIPv4アドレスの欄にエラーメッセージが表示されています。
エラーメッセージ:
接続先サーバーの提示した証明書が信頼できません。接続設定でサーバー証明書を必ず検証する設定が有効になっています。信頼できるルート証明書を登録するか、固有証明書を登録してください。
どのように対応すれば良いか、ご教示ください。
Re: ダイナミック DNS が機能しない(証明書エラー)
Posted: Thu May 25, 2017 9:03 am
by cedar
使用されている環境に透過型のHTTPSプロクシによる中間者攻撃を受けている可能性があります。
Googleなど、適当なHTTPSのサイトにアクセスしてみて証明書が適正な認証局で発行されたものになっているか確認してみて下さい。
Re: ダイナミック DNS が機能しない(証明書エラー)
Posted: Thu May 25, 2017 12:11 pm
by hokuyama
cedar様
返信ありがとうございます。
早速調査しましたが、
https://www.google.co.jp/の証明書は、別環境からアクセ ... 点はありませんでした。
(GeoTrust Global CAがルート証明機関)
また、参考までに、接続は直接TCP/IP接続です。SoftEther VPN Serviceを再起動してみましたが、改善しませんでした。
原因調査を進めたいのですが、どのように進めたら良いか分からず困っております。他にとっかかりがあれば、教えてください。
Re: ダイナミック DNS が機能しない(証明書エラー)
Posted: Fri May 26, 2017 9:09 am
by cedar
Re: ダイナミック DNS が機能しない(証明書エラー)
Posted: Mon May 29, 2017 4:33 am
by hokuyama
cedar様
返信ありがとうございます。
ご教示いただいたURLにIEでアクセスしたところ、証明書エラーが発生しました。
ただし、証明書のSHA-1ハッシュはソースファイルに記載があるものと一致していました。
(EFAC5FA0CDD14E0F864EED58A73C35D7E33B62F3)
ちなみに他の環境(別の会社のネットワーク、及びiPhoneの4Gネットワーク)においても、
同様の証明書エラーが発生します。
証明書のパスを確認したところ、自己がルートになっているためだと思うのですが、
これは正常な状況でしょうか?
Re: ダイナミック DNS が機能しない(証明書エラー)
Posted: Tue May 30, 2017 9:25 am
by cedar
自己署名証明書になっているのは正常です。
バイナリに埋め込まれているハッシュ値との一致のみを確認しているため、外部の認証局を使用する必要が無いためです。
ハッシュ値が一致しているということなので、エラーが表示されているのは正しいDDNSサービスに接続できていないためか、SoftEther VPN のデータが破損しているためではないかと推測されます。
IE では、プロクシなどは設定されていないでしょうか。
Re: ダイナミック DNS が機能しない(証明書エラー)
Posted: Tue May 30, 2017 11:42 am
by hokuyama
プロクシを使用している環境ではありません。
SoftEther VPNの削除→再インストールを試行すべきでしょうか?
どのDDNSサーバーに接続に行っているのか分かれば良いのかもしれませんが・・・。
何か力業でも解決手段があればと思っております。
Re: ダイナミック DNS が機能しない(証明書エラー)
Posted: Fri Jun 02, 2017 6:54 am
by cedar
力技でもOKということでしたら、他のDDNSサービスを利用するという方法はいかがでしょうか。