SSLのトラブルシューティング
製品で発生する可能性のあるSSLサーバー証明書に関する問題のトラブルシューティングを紹介します。
エラーメッセージ
| 1. ブロックされたコンテンツ |
|---|
説明:本エラーは、Log360が接続設定でHTTPSを使用するように設定され、統合コンポーネント製品がHTTPを使用するように設定されている場合に発生します。結果、左ペインからコンポーネント製品にアクセスすることができなくなります。 解決策:Log360がHTTPSで設定されている場合、統合コンポーネント製品もHTTPS(SSL)を使用するように設定する必要があります。 |
| 2. 証明書の名前の不一致 |
|---|
説明:本エラーは、SSL証明書の共通名(コモンネーム)が、コンポーネント製品がインストールされているサーバーのホスト名と正確に一致しない場合に発生します。 解決策:コンポーネント製品がインストールされているサーバーの現在のホスト名に一致する新しいSSL証明書を取得してください。 |
| 3. ホスト名の不一致 |
|---|
説明:本エラーは、Log360のホスト名と異なるホスト名に対してコンポーネント製品のSSL証明書が発行された場合に発生します。例えば、Log360を親ドメインにインストールし、コンポーネント製品が子ドメインで実行されている状況です。 解決策:有効なSSLワイルドカード証明書を設定し、コンポーネント製品とLog360の両方に適用します。 |
| 4. 無効な証明書 |
|---|
説明:本エラーは、コンポーネント製品で設定したSSL証明書が無効な場合に発生します。有効期限が切れたり、その他の理由で証明書が無効になることがあります。 解決策:有効なSSL証明書を使用するようにコンポーネント製品を設定してください。 |
| 5. セキュリティ証明書の信頼に関する問題 |
|---|
説明:本エラーは、Log360と統合されているコンポーネント製品が古いビルドである場合に発生します。 解決策:本エラーを解決するには、すべてのコンポーネント製品を最新のビルドにアップグレードします。 |
パブリック認証局によって署名された証明書の場合
証明書がパブリック認証局によって署名されている場合は、以下の手順を実施します。
- ブラウザの設定画面を開きます。
- [プライバシーとセキュリティ]を開きます。
- [セキュリティ]で、[証明書の管理]をクリックします。
- CA証明書が[信頼されない発行元]タブに含まれていないことを確認します。
- 証明書が[信頼されない発行元]タブにない場合は、[信頼されたルート証明機関]タブを開いて、署名したパブリック認証局が表示されるかどうかを確認します。
- 表示されない場合は、認証局の証明書をインポートしてブラウザを再起動します。
ローカル認証局によって署名された証明書または自己署名された証明書の場合
ドメインマシンからUI画面にアクセスする場合は、以下の手順を実施してください。
- グループポリシー管理コンソールを起動します。
- GPOを右クリックし、[編集]をクリックします。
- [コンピューターの構成] → [ポリシー] → [Windows の設定] → [セキュリティの設定] → [公開キーのポリシー]を開き、[信頼されたルート証明機関]を右クリックして、[インポート]をクリックします。
- [証明書のインポート ウィザードの開始]画面で、[次へ]をクリックします。
- [インポートする証明書ファイル]画面で証明書を選択し、[次へ]をクリックします。
- [証明書ストア]画面で、[証明書をすべて次のストアに配置する]をクリックし、[次へ]をクリックします。
- [証明書のインポート ウィザードの完了]画面で、入力した情報が正確であることを確認して、[完了]をクリックします。
非ドメインマシンからUI画面にアクセスする場合は、以下の手順を実施してください。
- ブラウザの設定画面を開きます。
- [プライバシーとセキュリティ]を開きます。
- [セキュリティ]で、[証明書の管理]をクリックします。
- [信頼されたルート証明機関]タブを開きます。
- 認証局の証明書をインポートし、ブラウザを再起動します。