情報科学屋さんを目指す人のメモ

方法・手順・解説を書き残すブログ。私と同じことを繰り返さずに済むように。

カスペルスキー「証明書の名前が無効です」エラーについてメモ

ウイルス対策ソフト (10) カスペルスキー (20)

Chromeでウェブサイトを見ていると、それなりの頻度で繰り返し「暗号化された接続が確立されたドメインに対する信頼性を保証できません」という通知が表示されます。URLは毎回同じというわけではなく、広告の接続先URLで問題が発生しているようです。

表示されるエラー内容には「証明書の名前が無効です。名前が許可リストに登録されていないか、明示的に除外されています」と表示されているのですが、あまりその詳細は気にせず毎回「切断」をクリックしていました。

ただ今回「証明書の表示」をクリックして証明書を見てよくよく考えてみると「証明書の名前が無効です」の意味が分かってきた気がするので、その気が付いたことについてメモしておきます。

「証明書の名前が無効です」エラー

表示されるエラーは、次の通知内に表示されています。

暗号化された接続が確立されたドメインに対する信頼性を保証できません

アプリケーション: Google Chrome
URL: match.rtbidder.net
理由: 証明書の名前が無効です。名前が許可リストに登録されていないか、明示的に除外されています。

[切断]
[続行]
[詳細] [証明書の表示]

右上のビックリマークボタンをタップすると、「エラー「安全な接続の確立時に取得された証明書がオリジナルの証明書と一致しません」」というヘルプページに飛ばされます。若干表記が通知メッセージと一致しておらず、エラーメッセージとも対応がはっきりしません。

左下の「詳細」ボタンを押すと、「詳細レポート」画面が表示され、「無効な証明書によるSSL接続を検知しました」が記録されていることが分かります。

証明書

右下にある「証明書の表示」をタップすると、以下の内容の証明書が表示されました。

証明書の情報
この証明書の目的:
・リモートコンピューターのIDを保証する
・リモートコンピューターにIDを証明する
・2.23.140.1.2.1
・1.3.6.1.4.1.44947.1.1.1
*詳細は、証明機関のステートメントを参照してください。
発行先: cloudusont.net
発行者: Let's Encrypt Authority X3
有効期間: 2017/05/20 から 2017/08/18

ドメインが一致していない

ここで内容を確認すると、接続先は「match.rtbidder.net」というドメインなのに、証明書は「cloudusont.net」向けの証明書となっており、証明書の発行対象と利用ドメインが食い違っているようです

証明書の名前が無効です」エラーは、この問題を指していたのだと思われます。

そしてこの問題がそれなりの頻度で発生していて、通知が繰り返し出てきているようです。

これに気が付いてヘルプページの「考えられる原因」一覧を見直してみると、「証明書に指定されたドメインは、接続を確立する Web サイトと一致していません。」が該当しそうです。

毎回「切断」をクリックするのが面倒

原因が分かったところで、毎回「切断」を押さずに、自動で「切断」を押してしまって欲しい(自動処理して欲しい)気がしてきました。

先ほどのヘルプでは「ネット決済保護」に分類されており、詳細レポート上は「ウェブ保護」に分類されていましたが、それぞれの設定に、ただこの証明書の問題が発生した場合に自動処理してもらう設定は見当たらず(ウェブ保護の設定の「脅威の検知時の処理」は「自動処理」になっていた)。

その他関係ありそうな設定を見回してみても、この証明書の問題通知と関係しそうな設定さえ見当たりませんでした。

関連

コメント(0)

新しいコメントを投稿