locked
WHS2011リモートWEBアクセスで証明書エラー(この Web サイトのセキュリティ証明書には問題があります) RRS feed

 > 

  • 質問

  • Question
    サインインして投票
    0
    サインインして投票

    WHS2011(自作)を長年使用しておりますが、以下の症状で困っております。
    外部からのリモートアクセスは問題なく使えていましたが、半月前ぐらいからアクセスできず以下の画面となりました。

    クライアントPCから接続

    -------------------------------------------------------

    この Web サイトのセキュリティ証明書には問題があります。
    この組織の証明書は失効しています。

    セキュリティ証明書の問題によって、詐欺や、お使いのコンピューターからサーバーに送信される
    情報を盗み取る意図が示唆されている場合があります。 
    このページを閉じて、この Web サイトの閲覧を続行しないことを推奨します。
    ここをクリックしてこの Web ページを閉じる

    -------------------------------------------------------

    以下、試したことを列記します。

    URL:https://*****.homeserver.com/
    IEは9、10、11で信頼済みサイト登録済みの状態で実施。
    検証はローカルネットワークPCではなく、外部から接続して確認。
    *****.homeserver.comでポート80、443が通ることを確認済み。

    • サーバー側・クライアント側のインターネット時刻設定で
      time.nist.govを選択し同期成功 →症状変わらず
    • ダッシュボード→サーバーの設定→リモートwebアクセスより
      ドメイン名セットアップ→ドメインの解放と新規取得 →リモートwebアクセスできた!
      しかし数分立つと、同現象再発。
    • スマホandroidのchromeより同URLにアクセス →リモートwebアクセスできた!
      何度やっても成功するが、肝心のPCではIEでもcheromeも同じ症状で接続できず。
    • Microsoftアカウントを新規取得し、そのアカウントで
      ダッシュボード→サーバーの設定→リモートwebアクセスより
      ドメイン名セットアップ→ドメインの解放と新規取得 →リモートwebアクセスできた!
      2日間はうまくリモートwebアクセスできたが、3日目に同症状再発。
    • アンチウィルスソフトoff/アンインストール →症状変わらず。

      以上、万策尽き、ご質問の投稿をさせていただいた次第です。
      何とぞ、良きアドバイスをお願いします。

    • 編集済み aruku44 2015年1月13日 9:22
    2015年1月13日 8:56

回答

  • Question
    サインインして投票
    3
    サインインして投票

    原因がわからず、調べていたのですが、どうもWHSのDDNS用SSL証明書を発行しているGodaddy側の問題で、SSL証明書に問題が生じていた模様です。

    こちらの情報によると、問題は修正されたため、再度RWAのセットアップウィザードを実施することで、正しいSSL証明書を取得しなおすことが出来るようです。お手数ですがご確認頂ければ幸いです。

    証明書の警告を通知しないことで一時的な回避は可能ですが、他の不正なサイトでセキュリティの問題が生じる可能性がありますので上記手順で問題が解決出来た場合には設定を戻しておくことをお勧めします。

    Masahiko Sada
    Microsoft MVP for File System Storage http://satsumahomeserver.com/

    • 回答の候補に設定 Hotaka 2015年1月17日 2:29
    • 回答としてマーク aruku44 2015年1月20日 13:41
    2015年1月17日 2:07
    モデレータ
  • Question
    サインインして投票
    1
    サインインして投票

    根本的な解決ではないのですが、以下お試しください。

    アクセス自体は可能になると思われます。

    インターネットオプション→詳細設定→下記の項目のチェックをオフにする。

    ・サーバーの証明書失効を確認する
    ・証明書のアドレスの不一致について警告をする
    ・発行元証明書の取り消しを確認する

    • 回答としてマーク aruku44 2015年1月13日 9:51
    2015年1月13日 9:44

すべての返信

  • Question
    サインインして投票
    1
    サインインして投票

    根本的な解決ではないのですが、以下お試しください。

    アクセス自体は可能になると思われます。

    インターネットオプション→詳細設定→下記の項目のチェックをオフにする。

    ・サーバーの証明書失効を確認する
    ・証明書のアドレスの不一致について警告をする
    ・発行元証明書の取り消しを確認する

    • 回答としてマーク aruku44 2015年1月13日 9:51
    2015年1月13日 9:44
  • Question
    サインインして投票
    0
    サインインして投票

    Hotaka様

    返信ありがとうございます。

    早速試したところ、うまくリモートwebアクセスできました。
    当面これで助かりました。

    ありがとうございました。

    2015年1月13日 9:50
  • Question
    サインインして投票
    3
    サインインして投票

    原因がわからず、調べていたのですが、どうもWHSのDDNS用SSL証明書を発行しているGodaddy側の問題で、SSL証明書に問題が生じていた模様です。

    こちらの情報によると、問題は修正されたため、再度RWAのセットアップウィザードを実施することで、正しいSSL証明書を取得しなおすことが出来るようです。お手数ですがご確認頂ければ幸いです。

    証明書の警告を通知しないことで一時的な回避は可能ですが、他の不正なサイトでセキュリティの問題が生じる可能性がありますので上記手順で問題が解決出来た場合には設定を戻しておくことをお勧めします。

    Masahiko Sada
    Microsoft MVP for File System Storage http://satsumahomeserver.com/

    • 回答の候補に設定 Hotaka 2015年1月17日 2:29
    • 回答としてマーク aruku44 2015年1月20日 13:41
    2015年1月17日 2:07
    モデレータ
  • Question
    サインインして投票
    0
    サインインして投票

    Masahiko Sada様

    情報&助言ありがとうございました。

    ご指示通り実行したところ、元の状態でリモートwebアクセス

    できるようになりました。

    助かりました。

    2015年1月20日 13:44