会社のPCで証明書エラー - 個人のPCでは動作

会社のPCで証明書エラー - 個人のPCでは動作

当社はサードパーティの Web サービスを使用していますが、他の Web アドレスを使用してその Web サイトにアクセスしたいと考えています。しかし、会社のコンピューターからそのサイトにアクセスすると、証明書エラー メッセージが表示されることがよくあります (添付のスクリーンショットを参照してください)。また、まれに機能することもあります。

サードパーティ企業でも、これまでのところ自宅の個人用 PC でも問題なく動作しています。

私たちはまだ Windows 7 と IE 11、Chrome (v.60)、Firefox (v.55) を使用しており、自宅では Windows 10 を実行しています。

これまでのトラブルシューティング:

  • 私たちの PC にはローカル DNS キャッシュがなく、DNS サーバーのキャッシュをクリアしましたが、効果はありませんでした。
  • クッキーを消去し、IE、Chrome、Firefoxをリセットしました
  • W7とDNSサーバーを最新のパッチに更新しました

エラーメッセージ

クロム ファイアフォックス

答え1

どうやら、ローカル DNS サーバーに古い DNS レコードがあり、それがこの奇妙な動作を引き起こしていたようです。サードパーティ (Freshdesk) の古い DNS レコードをいくつか削除したところ、それ以降は正常に動作するようになりました。

皆様のご支援に感謝いたします!

答え2

編集: ああ!そうですね、SSL証明書の設定彼らが提供するサービスの一部です。十分な計画


当社では、外部トラフィック (パブリック) には公式証明書を使用し、内部ユーザー向けには別の DNS アドレスを使用するように Web サイトを設定していたケースがいくつかありました。この場合、サーバーは自己署名証明書を使用して内部リクエストに対応するように設定されていました。これが機能したのは、これらの証明書を取得して Firefox/Chrome に追加し、信頼されるようにできたためです。

あなたの場合、同様の方法で別のDNS名でサイトにアクセスしようとしていますが、同じ証明書を取得しています。証明書に記載されているドメイン決して一致しないそしてそれを上書きすることはできません。次のいずれかを行う必要があります...

  • Freshdesk にカスタム ドメインを証明書に追加して新しい証明書を取得するよう依頼します (コストがかかるため、実行する可能性は低いです)
  • Freshdesk に、helpdesk.****.se でリクエストが届いたときにそれを検出し、自己署名証明書などの別の証明書を使用するように依頼します (こちらも、Freshdesk 側で大幅な構成変更が必要になる可能性があるため、可能性は低いです)。
  • IT チームに MITM プロキシを設定してもらい、helpdesk.****.se への内部リクエストが freshdesk.com の DNS に透過的に変換されるようにし、会社の証明書を使用して再署名します。これがおそらく最善の策です。

答え3

おっしゃるとおり、会社の PC やほとんどの企業にはドメイン コントローラーがあります。

私も同じ問題に遭遇しましたが、ドメインから PC を削除することで問題は解決しました。

他の解決策が時々機能しない場合は、以下の手順を一度実行してください。

  1. LDAP を使用している場合は、管理者としてデスクトップ プロファイルを作成し、パスワードを変更します。
  2. デスクトップ管理者プロファイルにログインし、ドメインから PC を削除します。
  3. PC/ラップトップが再起動したら、データと時刻を適宜調整し、テストを実行します。

関連情報