信頼できないサーバー証明書のエラーは、現在Zoomアプリケーションにて認識されている証明書が想定されたものではないことを示します(証明書はデータがオンラインの信頼できる場所にのみ送信されていることを証明する要素の1つです)。当事象は、さまざまな要因で発生する可能性があります。
信頼できないサーバー証明書のアラートは、Zoomから前もって提供されるセキュリティ対策です。Zoomからのデータの処理方法に予期しない問題があることが通知されます。これは中間者攻撃(MITM)を示している場合もありますが、一般的には家庭や企業内のネットワーク機器の設定ミスによる場合が多いです。在宅勤務が普及した今日において、VPN接続が原因でこの通知が作成されるケースも多くあります。
Zoomにて以下のエラー通知が表示された場合は、この記事に従ってください。
セキュリティ警告:信頼されていないサーバー証明書
接続はプライベートではありません。攻撃者はZoomから個人情報や財務情報を盗もうとしている可能性があります。このサーバーは、Zoomであることを証明できませんでした。その証明書はゲートウェイ認証からのものです、等。
注:信頼できないサーバー証明書のアラートは、証明書のサーバー名が正しくない、失効チェックの失敗、信頼できない認証局、無効な証明書または関連するチェーンという様なエラーに関する追加情報を提供するようになりました。ユーザーは、トラブルシューティングの補助のために証明書を表示することもできます。
この記事の内容は以下の通りになります。
個人用デバイス(デスクトップおよびモバイル)で信頼されていない証明書のエラーを解決する方法
時間のずれを解決する
証明書の問題の最も一般的な原因は、時間のずれです。これは、デバイスに設定された時刻または日付が正しくないか、システムで想定される時刻と異なる場合に発生する場合があります。遠方へ赴く機会の多いユーザーは当事象を経験している場合が多いです。現在、多くの個人用デバイスは広範囲で利用可能なネットワークタイムプロトコル(NTP)サーバーを利用していますが、一部のデバイスではオフィス内に設置してあり、ユーザの自宅からアクセスできない可能性があるローカルNTPサーバを使用するよう設定が行われています。
時刻設定が正しくない場合は、NTP設定を変更してデバイスの再起動を行った後に再接続を実施してください。時刻設定が正しい場合はネットワークセキュリティインフラストラクチャの影響を受けている可能性があります。
信頼できない証明書の問題を解決する
時刻設定を修正しても問題が解決しない場合は、基本的にIT管理者が署名された信頼できる証明書をオンラインで入手し、インストールする必要があります。次に、この証明書を必要な証明書が適用されていないデバイス、または企業で使用しているシステムへ適用します。企業のIT環境はそれぞれ異なりますので、各企業ごとにこのメッセージを解決する方法(または解決するかどうか)をそれぞれ決定します。また、[それでも信頼する]を選択して接続を続行するように指示される場合もあります。
家庭では、上記のようなアラートを自動的に生成する多くの製品やサービスがあります。この例は、ディズニー®によって提供されるサークル機能です。デバイスが既知で信頼できる場合は、[それでも信頼する]を選択し、デスクトップクライアントを中断せずに続行できます。
共有デバイス(Zoom Rooms)での信頼できない証明書のエラーを解決する方法
Zoom Roomsデバイスの場合、デバイスの時刻がまだ更新されていないか、指定されたネットワークタイムプロトコル(NTP)サーバーに到達できないため、初めてオンラインになった直後にNTP/時刻設定に関するエラーが発生することがよくあります。
Zoomでは個々のネットワーク環境に関する詳細情報を把握することができません。[それでも信頼する]を選択する前に、接続状態を確認することがベストプラクティスです。公共のWi-Fi環境(コーヒーショップ、図書館など)を利用している場合は、よりネットワーク環境に注意する必要があります。
Zoom Roomsにおける信頼できない証明書のエラーコード詳細
エラーコード | 詳細情報 |
1 |
ホスト名が無効です。このエラーはZoom Roomsソフトウェアが特定のドメインへのHTTPS接続を試みた際、要求されたドメインと一致しないサーバー証明書を受け取った場合に表示されます。ローカルネットワークがネットワークアクセス制御システム、ウェブプロキシ、「キャプティブポータル」、またはインターネットアクセスを防ぐためにZoom Roomsネットワーク接続を傍受する同様のシステムを介してルーティングされている場合にこのエラーが発生する可能性があります。貴社のネットワーク管理者に問い合わせてサポートを受け、Zoomネットワークファイアウォールまたはプロキシサーバーの設定で説明されているように、該当するZoom Roomがインターネットにアクセスできることを確認してください。 |
2 | 証明書が取り消されました。このエラーはZoom Roomsソフトウェアが特定のドメインへのHTTPS接続を試みた際、発行者によって取り消されたサーバー証明書を受け取った場合に表示されます。このエラーはめったに発生しません。エラーメッセージに表示されているドメインがZoomドメインの場合は、Zoomサポートにお問い合わせください。エラーメッセージに表示されているドメインがサードパーティサービスに関する場合は、サードパーティサービスのサポートにお問い合わせください。Zoomではサードパーティサービスの証明書の問題を解決できません。 |
3 | Online Certificate Status Protocol(OCSP)エラー。このエラーはエラーコード:2に類似しており、Zoom Roomsソフトウェアが特定のドメインへのHTTPS接続を試みた際、発行者によって取り消されたサーバー証明書を受け取った場合に表示されます。このエラーもめったに発生しませんが、Zoom Roomsシステムの時刻設定が正しくない場合に発生することがあります。最初にWindowsPC、Macコンピュータ、またはZoom Roomsアプライアンスのシステム時刻を確認してください。間違っている場合はシステム時刻を修正し、Zoom Roomsアプリケーションを再起動します。定期的に時刻のずれが発生する場合は、WindowsOS、macOS、またはZoom Roomsアプライアンスのファームウェアの時刻同期機能を修正する必要があります(詳細については、OSまたはベンダーのドキュメントを参照してください)。システムの時刻が正しい場合でもこのエラーが定期的に発生し、エラーメッセージに表示されているドメインがZoomドメインである場合は、Zoomサポートにお問い合わせください。エラーメッセージに表示されているドメインがサードパーティサービスに属している場合は、サードパーティサービスのサポートにお問い合わせください。Zoomではサードパーティサービスの証明書の問題を解決できません。 |
4 | 証明書の透過性(CT)が無効です。このエラーはZoom Roomsソフトウェアが特定のドメインへのHTTPS接続を試みた際、証明書の透明性(CT)情報が無効または不正確なサーバー証明書を受け取った場合に表示されます。このエラーはめったに発生しません。エラーメッセージに表示されているドメインがZoomドメインの場合は、Zoomサポートにお問い合わせください。エラーメッセージに表示されているドメインがサードパーティサービスに属している場合は、サードパーティサービスのサポートにお問い合わせください。Zoomではサードパーティサービスの証明書の問題を解決できません。 |
5 | 証明書の有効期限が切れています。このエラーはZoom Roomsソフトウェアが特定のドメインへのHTTPS接続を試みた際、期限切れもしくはまだ有効でないと思われるサーバー証明書を受け取った場合に表示されます。このエラーは、ZoomRoomsのシステム時刻設定が正しくない場合に発生する場合があります。最初にWindowsPC、Macコンピュータ、またはZoom Roomsアプライアンスのシステム時刻を確認してください。間違っている場合はシステム時刻を修正し、Zoom Roomsアプリケーションを再起動します。定期的に時刻のずれが発生する場合は、WindowsOS、macOS、またはZoom Roomsアプライアンスのファームウェアの時刻同期機能を修正する必要があります(詳細については、OSまたはベンダーのドキュメントを参照してください)。 |
6 | 証明書の発行元が信頼されていません。このエラーはZoom Roomsソフトウェアが特定のドメインへのHTTPS接続を試みた際に、リクエストされたドメインと一致するもののZoom RoomsデバイスのOSまたはファームウェアから信頼されていない認証局によって発行されたサーバー証明書を受け取った場合に表示されます。このエラーはローカルネットワークがネットワークアクセス制御システム、ウェブプロキシ、SSLインスペクション対応デバイス、またZoom Roomsのネットワーク接続を防ぐようなファイアウォール、または同様のシステムを介してルーティングされ、そういった接続をのために独自の証明書への置き換えが行われた場合に発生する可能性があります。このエラーはネットワーク傍受デバイスで使用されるルート証明書(および中間証明書)を、通常時は内部のエンタープライズ公開キー基盤(PKI)サービスからロードすることで修正できます。貴社のネットワーク管理者に問い合わせ、Zoom ネットワークファイアウォールまたはプロキシサーバーの設定で説明されているように、該当するZoom Roomがインターネットにアクセスできることを確認してください。 |
7 | 証明書の目的が無効です。このエラーはZoom Roomsソフトウェアが特定のドメインへのHTTPS接続を試みた際、無効な「証明書の目的」メタデータを持つサーバー証明書を受け取った場合に表示されます。このエラーはローカルネットワークがネットワークアクセス制御システム、ウェブプロキシ、SSLインスペクション対応デバイス、またZoom Roomsのネットワーク接続を防ぐようなファイアウォール、または同様のシステムを介してルーティングされ、そういった接続をのために独自の証明書への置き換えが行われた場合に発生する可能性があります。このエラーはZoom Room自体では修正できません。代わりに、貴社のネットワーク管理者に問い合わせを行い、Zoomネットワークファイアウォールまたはプロキシサーバーの設定で説明されているように、該当するZoom Roomがインターネットにアクセスできることを確認してください。 |
100 | その他のエラー。Zoom Roomsコントローラからエラーに関するレポートを送信し、Zoomサポートに連絡してサポートを受けてください。 |
__________________________________________________________________________
Zoomに関するご要望はこちらから
今後のコンテンツやサービスの検討のため、ぜひ忌憚なきご意見をお寄せください
※こちらにご記入いただいた内容は外部公開はされません
※お問い合わせフォームではございませんので、回答が必要なご質問については営業/ 当社サポートまでお問い合わせください