EcoStruxure IT Gatewayをクラウドに接続する際に、「信頼できないSSL証明書(Untrusted SSL Certificate)」エラーが発生したときの解決方法を説明します。
【対象ソフトウェア】
EcoStruxure IT Gateway version 1.8以上
【現象】
EcoStruxure IT Gateway(以下、Gateway) がEcoStruxure ITに接続するために必要となる証明書を信頼していないことによってエラーが発生します。
【原因】
セキュリティ上の理由から、GatewayはEcoStruxure ITとGateway間の通信を保護するために、
使用される証明書がよく知られた信頼できる認証局によって発行されたものかを検証します。
ここでTLS/SSLインターセプトプロキシを使用した場合にエラーが発生します。これはGatewayが中間者攻撃と区別できないためです。
TLS/SSLインターセプトプロキシを使用してGatewayとEcoStruxure IT間の暗号化されたネットワーク通信を検査する場合には、
GatewayはTLS/SSLインターセプトプロキシが証明書の発行に使用する認証局を信頼するように構成する必要があります。
セキュリティ警告:あなたとあなたの組織が信頼するCA証明書のみをインストールしてください。
信頼できないソースから取得した証明書は絶対にインストールしないでください。
【解決方法】
正しい証明書を取得し、Gatewayのトラストストアに追加します。
正しい証明書は、組織のIT部門から直接取得することも、
正しい証明書が既にインストールされている信頼できるシステムから取得することもできます。
ヒント: GatewayがインストールされているシステムのWebブラウザには、証明書が既にインストールされている場合があります。
以下の「Webブラウザで使用されている証明書を見つける方法」を参照してください。
正しい証明書を取得し、Gatewayのトラストストアに追加します。
正しい証明書は、組織のIT部門から直接取得することも、
正しい証明書が既にインストールされている信頼できるシステムから取得することもできます。
ヒント: GatewayがインストールされているシステムのWebブラウザには、証明書が既にインストールされている場合があります。
以下の「Webブラウザで使用されている証明書を見つける方法」を参照してください。
Webブラウザで使用されている証明書を見つける方法
1. Gatewayサーバーから、EcoStruxure ITの以下の登録エンドポイントのURLにアクセスしてください
https://us.struxureon.com/ingester/v2/test/registration
重要: 接続エラーを返した場合は、IT部門に連絡してプロキシが使用しているルート証明書を取得してください。
その後、証明書をインポートし再開してください。
URLへアクセスした結果の応答が {"status":"UNREGISTERED"} だった場合には、
ブラウザはエンドポイントに正常に到達できています。
2. ブラウザのアドレスバーにある鍵マークをクリックして、us.struxureon.comで使用されている証明書を表示します。
[証明のパス(Certification Path)]をメモしてください。
3. Windowsのコントロールパネルから、[インターネットオプション] > [コンテンツ] > [証明書]に移動します。
4. [信頼されたルート証明機関]をクリックします。us.struxureon.comで使用されている証明書を選択します。
5. [エクスポート]をクリックします。オプションの指定で「Base-64 encoded X.509 (.CER)」を選択してください 。
6. 証明書に「発行者」列に表示されている名前を付けてエクスポートします。
EcoStruxure IT Gatewayのトラストストアへの証明書の追加
1. Gatewayのユーザーインターフェイスにログインし、[Cloud Connectivity] > [Add root certificate]に移動します。
2. [Import certificate...]をクリックして、エクスポートした証明書を選択します。
3. [Add certificate]をクリックします。
ヒント:Gatewayで証明書を表示または削除するには[Settings] > [TRUST STORE]に移動します。
- [Add certificate]をクリックします。
重要:証明書を追加または削除した後、Gatewayサービスを再起動する必要があります。
ここに掲載しているコンテンツは日本語訳文となり正確な内容については、原文による正式な文言をご確認ください。
https://helpcenter.ecostruxureit.com/hc/en-us/articles/360012170853-How-to-solve-the-cloud-connectivity-untrusted-SSL-certificate-error