vpnazure.netの証明書の期限切れ
Posted: Mon Jun 01, 2020 7:01 am
LAN内にsoftetherサーバーを構築してVpnAzureを使用してandroid端末からsstpクライアントアプリで接続しておりました
数日間は問題なく接続できていましたが、先日から接続できなくなってしまいました
ログを確認すると、どうやら***.vpnazure.netへの接続がサーバー証明書の期限切れではじかれているようです
LAN内のsoftetherサーバーにはアクセスログが残らないので間違いないと思います
下記にandroid端末のログを記載いたします
vpnazure.net側の証明書をこちらで設定することなどできるのでしょうか
調べてもなにも情報がなく、こちらに投稿させていただきました
解決方法など、アドバイスいただけますでしょうか
よろしくお願いいたします
ログの内容
Connecting request by user
OpenSSL 1.1.1g 21 Apr 2020
Connecting to *.*.*.*:443
Set TLS SNI extension to "***.vpnazure.net"
Certificate verify error:
certificate: /C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrustExternal CA ROOT
depth:3 error: certificate has expired(10)
SSL connect error "error:****:SSL routines:tls_process_server_certificate:certificate verify failed"
(追記)
失礼しました、ログの読み方が間違っていたようです
この場合は端末に標準でインストールされているAddTrustExternal CA ROOT証明書が期限切れということでした
AddTrustExternal CA ROOT証明書は2020/05/30で期限が切れて失効したようです
このルート証明書を無効にすれば別の証明書で認証するのかとも思いましたが、状況は変わりませんでした
別途ルートCA証明書なり中間CA証明書をインストールする必要があるのでしょうか
アドバイスをお願いいたします
(追記)
現状、android端末はUSERTrust RSA Certification Authorityが信頼されており、AddTrustExternal CA ROOTは無効にしてあります
また、sstpクライアントアプリの設定でサーバー証明書の認証にUSERTrust RSA Certification Authorityを使用するよう指定していますが
それでも接続できない状態です
数日間は問題なく接続できていましたが、先日から接続できなくなってしまいました
ログを確認すると、どうやら***.vpnazure.netへの接続がサーバー証明書の期限切れではじかれているようです
LAN内のsoftetherサーバーにはアクセスログが残らないので間違いないと思います
下記にandroid端末のログを記載いたします
vpnazure.net側の証明書をこちらで設定することなどできるのでしょうか
調べてもなにも情報がなく、こちらに投稿させていただきました
解決方法など、アドバイスいただけますでしょうか
よろしくお願いいたします
ログの内容
Connecting request by user
OpenSSL 1.1.1g 21 Apr 2020
Connecting to *.*.*.*:443
Set TLS SNI extension to "***.vpnazure.net"
Certificate verify error:
certificate: /C=SE/O=AddTrust AB/OU=AddTrust External TTP Network/CN=AddTrustExternal CA ROOT
depth:3 error: certificate has expired(10)
SSL connect error "error:****:SSL routines:tls_process_server_certificate:certificate verify failed"
(追記)
失礼しました、ログの読み方が間違っていたようです
この場合は端末に標準でインストールされているAddTrustExternal CA ROOT証明書が期限切れということでした
AddTrustExternal CA ROOT証明書は2020/05/30で期限が切れて失効したようです
このルート証明書を無効にすれば別の証明書で認証するのかとも思いましたが、状況は変わりませんでした
別途ルートCA証明書なり中間CA証明書をインストールする必要があるのでしょうか
アドバイスをお願いいたします
(追記)
現状、android端末はUSERTrust RSA Certification Authorityが信頼されており、AddTrustExternal CA ROOTは無効にしてあります
また、sstpクライアントアプリの設定でサーバー証明書の認証にUSERTrust RSA Certification Authorityを使用するよう指定していますが
それでも接続できない状態です