ChromeやEdgeでテナントのページにアクセスできません
アクセスしようとしているURLが正しいにも関わらずChromeやEdgeでアクセスできない場合、Let's Encryptのルート証明書移行に関する問題が発生している可能性があります。
背景
kickflowのAPIサーバーではLet's Encryptが発行したSSLサーバー証明書を使用しています。2021年09月30日に、Let's Encryptが使用しているルート証明書が移行になりました。ほとんどのOSやブラウザでは引き続きkickflowの利用に支障はございませんが、OSやブラウザのアップデートを長期間放置されている場合は、新しいLet's EncryptのSSLサーバー証明書の検証に必要なルートストア(信頼されたルート証明書群)がお使いの端末に保存されていないことがあるため、アクセスできなくなることがあります。
診断方法
簡単な方法
問題が発生しているPCまたはスマートフォンで、 https://valid-isrgrootx1.letsencrypt.org/ にアクセスしてください。「この接続ではプライバシーが保護されません」などのエラーが表示された場合、新しいLet's EncryptのSSLサーバー証明書を使用したサイトが閲覧できない状態になっているため、以下に示す対処が必要になります。
詳細な方法
ルートストアに必要なルート証明書が含まれているかを直接確認することもできます。
Windowsの場合
- プログラムとファイルの検索で「certmgr.msc」と入力し、certmgr.msc(証明書マネージャー)を起動します。
- 「信頼されたルート証明機関」>「証明書」に、「ISRG Root X1」が含まれているかチェックします。
Macの場合
- 「アプリケーション」>「ユーティリティ」>「キーチェーンアクセス」を起動します。
- 「システムキーチェーン」>「システムルート」の中に、「ISRG Root X1」が含まれているかチェックします。
対処方法
OSとブラウザを最新にする(推奨)
ルートストアを更新するために、お使いのOSのアップデートを実施してください。また、念の為ブラウザも最新版にアップデートをお願いします。
アップデートを適用しても引き続き問題が発生する場合は、以下に該当しないかご確認ください。
- お使いのOSのルート証明書を自動でダウンロードする機能がOFFになっていないかを確認してください。
- 一部の企業ではウイルス対策ソフトのルート証明書をインストールして使用する場合があります。ブラウザで https://origin.kickflow.com (APIサーバー)を開き、ウイルス対策ソフトから許可を要求されたら許可してください。kickflowのイラスト付き404ページが表示されれば証明書の検証を通ってアクセスできています。
ChromeやEdgeの代わりに、Firefoxを使用する
多くのブラウザはOSのルートストアを参照しますが、FirefoxはMozillaによって管理された独自のルートストアを使用します。こちらのルートストアにはLet's Encryptの新しいルート証明書が含まれております。何らかの事情でOSのルートストアを更新できない場合は、代替手段としてFirefoxを使用してください。