Page 1 of 1
SoftEther VPN Clientは3階層のSSL証明書を認識しない
Posted: Sat Aug 24, 2019 5:57 am
by chica0111
VPNサーバーの証明書にRapidSSLを使用しています。
RapidSSLではルート証明書の「DigiCert Global Root CA」と中間証明書の「RapidSSL RSA CA 2018」が
サーバー証明書の前に入る形になるのですが、SoftEther VPN Clientの信頼する証明書機関の証明書に
ルート証明書を入れても認証エラーが出てしまいます。
なお、中間証明書を入れれば問題無く認証されます。
また、openssl s_client -connect サーバー名 -showcertsのコマンドでは順番通りに設置されていることは確認してあります。
Re: SoftEther VPN Clientは3階層のSSL証明書を認識しない
Posted: Mon Aug 26, 2019 10:04 am
by cedar
Re: SoftEther VPN Clientは3階層のSSL証明書を認識しない
Posted: Mon Aug 26, 2019 10:32 am
by chica0111
cedarさん
中間証明書についてですが、中間証明書もルート証明書も登録してある状態になります。
OpenSSLのほか、証明書機関のチェックサイトではすべての証明書がチェーンされているのも確認してあります。
Re: SoftEther VPN Clientは3階層のSSL証明書を認識しない
Posted: Mon Aug 26, 2019 10:55 am
by cedar
中間証明書とルート証明書は設定すべき場所が違います。
正しい場所に設定されているか確認してみてください。
Re: SoftEther VPN Clientは3階層のSSL証明書を認識しない
Posted: Mon Aug 26, 2019 11:09 am
by chica0111
cedarさん
申し訳ございません。
それぞれの場所を教えていただくことは可能でしょうか。
Re: SoftEther VPN Clientは3階層のSSL証明書を認識しない
Posted: Mon Aug 26, 2019 12:05 pm
by cedar
Re: SoftEther VPN Clientは3階層のSSL証明書を認識しない
Posted: Mon Aug 26, 2019 8:06 pm
by chica0111
cedarさん
ルート証明書を置かないパターンも試しております。
(通常のブラウザとWebサーバーではルート証明書は置かないため)
どうしてもクライアント側が認識しないため、ルート証明書も設置いたしました。
https://www.vpnusers.com/viewtopic.php?t=3555
過去の投稿に全く同じ状態の方を見かけました。
この際にサポートしていないとなっていましたので、仕様と認識いたしました。
この度は大変お手数おかけいたしました。
よろしくお願いいたします。