PR

NASの証明書が無効 「このサーバーのセキュリティ証明書で SAN(サブジェクトの別名)が指定されていません。」の表示

スポンサーリンク

NAS管理画面が安全ではない接続になります。

ネットワークサーバー(NAS)の管理画面にアクセスする際に警告が出ます。

Windows 組込の「Internet Explorer」やレガシー「Microsoft Edge」では、証明書が有効になりますが、

新しくなったインストールタイプの「Edge」や「Google Chrome」では、証明書が無効(INVALID)になり、警告画面が出ます。

NET::ERR_CERT_COMMON_NAME_INVALID

新しくなった インストールタイプの Edge

セキュリティ証明書では、サブジェクトの別名が指定されていません。

Google Chrome

このサーバーのセキュリティ証明書で SAN(サブジェクトの別名)が指定されていません。

「Google Chrome」では、以前からこの問題がありましたが、新しくなった「Edge」も全く同じになったようです。表示も区別が出来ないくらい似ています。

原因

Internet Explorer」やレガシー「Microsoft Edge」 では証明書の一般名(CN)とアクセスするドメインが一致していればエラーは発生しませんが、「Google Chrome」や新しくなった「Edge」では証明書の一般名(CN)とアクセスするドメインの一致は判定されず、SAN(Subject Alternative Name)のDNS Nameの値でアクセスするドメインとの一致を判定する仕様になったためです。

警告が表示される、証明書を確認すると確かに、SAN「サブジェクト代替名」のフィールドがありません。↓

※最近の証明書には「サブジェクト代替名」のフィールドがあります。

対処法として、SAN(Subject Alternative Name)「サブジェクト代替名」 のフィールドにDNS Nameの値を設定した証明書を作成します。

Subject Alternative Namesを含んだ「自己署名サーバ証明書」を作成

証明書は、「PowerShell」や「openssl」で作成できるようですが、整合性に疑問があります。

「自己署名サーバ証明書」を作成することで解決できるのか、現在検証中です。
良い解決方法をが有ればいいのですが、解決できない可能性も・・・

それまでは、「安全ではない」と表示されますが、接続しても問題ありません。


参照

証明書の確認

名前を指定して実行(「Win」+「R」)から、

certmgr.msc」(現在のユーザー)
certlm.msc」(ローカルコンピューター)

※似ていますが、違うので注意してください。

コメント

タイトルとURLをコピーしました