SoftEther VPN User Forum

LAN内にsoftetherサーバーを構築してVpnAzureを使用してandroid端末からsstpクライアントアプリで接続しておりました
数日間は問題なく接続できていましたが、先日から接続できなくなってしまいました
ログを確認すると、どうやら***.vpnazure.netへの接続がサーバー証明書の期限切れではじかれているようです
LAN内のsoftetherサーバーにはアクセスログが残らないので間違いないと思います
下記にandroid端末のログを記載いたします

vpnazure.net側の証明書をこちらで設定することなどできるのでしょうか
調べてもなにも情報がなく、こちらに投稿させていただきました

解決方法など、アドバイスいただけますでしょうか
よろしくお願いいたします


ログの内容

Connecting request by user
OpenSSL 1.1.1g 21 Apr 2020
Connecting to *.*.*.*:443
Set TLS SNI extension to "***.vpnazure.net"
Certificate verify error:
certificate: /C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrustExternal CA ROOT
depth:3 error: certificate has expired(10)
SSL connect error "error:****:SSL routines:tls_process_server_certificate:certificate verify failed"


（追記）
失礼しました、ログの読み方が間違っていたようです
この場合は端末に標準でインストールされているAddTrustExternal CA ROOT証明書が期限切れということでした
AddTrustExternal CA ROOT証明書は2020/05/30で期限が切れて失効したようです
このルート証明書を無効にすれば別の証明書で認証するのかとも思いましたが、状況は変わりませんでした
別途ルートCA証明書なり中間CA証明書をインストールする必要があるのでしょうか
アドバイスをお願いいたします

（追記）
現状、android端末はUSERTrust RSA Certification Authorityが信頼されており、AddTrustExternal CA ROOTは無効にしてあります
また、sstpクライアントアプリの設定でサーバー証明書の認証にUSERTrust RSA Certification Authorityを使用するよう指定していますが
それでも接続できない状態です

回答ではありませんが、私も同様な状況に陥っており、VPN Server　に接続できていたのに、接続ができない状況です。
andoroid端末のアプリ：VPN Client Proで接続できない状況ですが、Windows端末のSSTPからは接続ができます。

https://support.sectigo.com/Com_Knowled ... 000000rgSZ

コモドSSLが証明書チェインを変更した影響のようです。

こちらで新しい証明書が配布されていました。

https://www.sslbox.jp/support/man/interca_comodossl.php

VPN Azure サーバーにさきほどの中間証明書を追加するように依頼してみたのですが、状況は改善したでしょうか？

依頼ありがとうございます。今朝試してみましたが、状況は変わらずでした。
アンドロイドのクライアントアプリのサポートへアプリのログを送りましたが、サーバー側の証明書の有効期限を確認してほしい、という回答でした。

ありがとうございます。
サーバーかクライアントのどちらかが複数の証明書チェインを含む証明書を上手く扱えていないようですね。

依頼してくださり、ありがとうございます
自分も状況は変わらず、接続できないでおります
addtrust-chain.demo.sslmate.com/を接続先に指定してandroid端末のsstpクライアントからアクセスすると接続はできることから
おそらくサーバー側にAddTrust External CA Rootを中間CAとする証明書チェーンを削除してもらわないと、これ以上は何もしようがないと思われます

リクエストありがとうございます。
日本語が下手でごめんなさい。 御理解いただけることを願います。
私は同じ状況にあり、何をすべきか分かりません。 サーバーで何か変更はありますか？ これはAzure Softether Central Serviceの問題ですか？
開発者に連絡する方法はありませんか？
あなたはなんとか解決しましたか？ （L2TP over IPSECが機能していないように見えても、もっとよくチェックする必要があります）。
ありがとう

Androidアプリのサポートから連絡が有り、cross-signed certificateをアプリ側で上手く扱えていなかったとのこと。修正バージョンを使ったら、VPNazureへのアクセスが上手くいくようになりました。
情報を色々と頂きありがとうございました。

どの修正バージョンですか？
Which modified version?

VPNClientPro-google-api27-release-1.00.42
既にGoogleplayでリリースされています。
It has already been released on Google play.