GroupSession
現在、オンプレ版GroupSessionの試験運用をしております。環境は・Version4.9.8 (4.9.8)・OSWindows Server 2012 64bit 6.2となり、快適に利用できておりました。チャットプラグインも有効化し、Edge経由での通知ができておりましたが、新しいEdgeへバージョンアップしたところ、通知が来なくなってしまいました。(Edgeバージョン44→バージョン87※Chromium版)ちなみにプラグイン側、Edge側ともに設定は有効な状態です。同様の現象が出た方、解決策をご存じの方いらっしゃいますでしょうかよろしくお願いいたします。
新しいEdgeをインストールした場合は「Cookie とサイトのアクセス許可 / 通知」でサイトの許可を再度するが必要があったと思います。
> 新しいEdgeをインストールした場合は> 「Cookie とサイトのアクセス許可 / 通知」でサイトの許可を再度するが必要が> あったと思います。> ご返信ありがとうございます。再設定しても通知表示されないようです。プライバシーやトラッキング防止などかなり機能が増えているようなので、そういったところに設定がありそうです。当方引き続き調査しますが、どなたかご存知の方いらっしゃればご教示願います。
私も設定しようとしているのですが、できません。Edgeの通知許可のところで、httpだと保存できないのですが、chrome同様にEdgeもhttp環境だとプッシュ通知が使用できなくなったのではないでしょうか。的外れでしたらすみません。
元投稿者です。やはり、httpでのアクセスはchromium版Edgeだと、複数の権限がブロックされてしまう(ブロックから変更が出来ない)ようです。tomcatのcoyoteで8080アクセスさせる簡易的な状況で動作させていただので手を加えるのを横着しておりましたが、結局httpsアクセスできるようにしました。1.tomcatでオレオレ証明書を作成、tomacat設定2.グループポリシーで証明書配布しエラーなくhttpsアクセスできる状況にする3.通知が許可できるようになるので、通知を許可以上で、通知が表示されるようになりました。
> 1.tomcatでオレオレ証明書を作成、tomacat設定> 2.グループポリシーで証明書配布しエラーなくhttpsアクセスできる状況にする私もhttpsでの通信を行いたいのですが、下記サイトのように設定を行うと証明書エラーになってしまい、エラーなしで接続するにはどうしたら良いでしょうか。https://qiita.com/KOJI-YAMAMOTO/items/55c2b08357082a72cda3サーバーは外部公開していないので Let's Encryptが使えません。tomcatへの自己証明書の登録、またはhttps://IPアドレス/groupsession/でのhttps接続についてご教授いただけませんでしょうか。よろしくお願い致します。
> 私もhttpsでの通信を行いたいのですが、下記サイトのように設定を行うと証明書エラーになってしまい、エラーなしで接続するにはどうしたら良いでしょうか。> https://qiita.com/KOJI-YAMAMOTO/items/55c2b08357082a72cda3そのサイト通りの手順で良いはずです。エラーが起きている状態でブラウザのアドレスバーの証明書の情報を確認し、ちゃんと自分が作成した証明書情報が表示されていればサーバー側の設定は完了していると思います。サーバ側の設定が完了していれば、クライアントへ証明書を食わせていないくらいしか思いつきません。それでしたら証明書情報表示した時に証明書のインストールができると思いますので、そのままインストールすればクライアント側も完了です。
> それでしたら証明書情報表示した時に証明書のインストールができると思いますので、そのままインストールすればクライアント側も完了です。返信ありがとうございます。いただいたアドバイスを元にクライアント側にインストールしようとしているのですが、行き詰っております。1.インターネットオプションの信頼済サイトにURLを追加2.Edgeでアクセスしてアドレスバーの「セキュリティ保護なし」となっている所をクリック3.「証明書(無効)」となっている所をクリック4.「証明書のインストール」ボタンがない・・・証明書の情報の欄には「情報不足のため、この証明書を検証できません」とあり、証明のパスタブの証明書の状態欄には「証明書の発行者を検出できませんでした」とあります。この状態でも通知の許可は設定できるのですが、Groupsessionのチャットで「エラーが発生しました。リアルタイム通信を行うことができません。」となってしまいます。申し訳ございませんが手順の足りない部分がございましたら、ご指摘いただけないでしょうか。よろしくお願い致します。
まずはエクスポートして見てはいかがでしょうかhttps://jp.globalsign.com/support/faq/562.htmlデスクトップなどにエクスポート後、ダブルクリックでインストールできるかと思います。
信頼されたルート証明機関にインストールしてみましたが、やはりブラウザに「証明書(無効)」と表示されてしまいます。証明書情報を見ると「この証明書は問題ありません」となっているのですが。ブラウザでアクセスした際のエラーは下記です。「このサーバーは 192.168.*.* であることを証明できませんでした。セキュリティ証明書では、サブジェクトの別名が指定されていません。構成に誤りがあるか、接続が攻撃者によって妨害されている可能性があります。」ウイルスソフトも一時停止してみましたが、変化なしでした。チャット機能はLINE WORKSでの代用を検討してみます。アドバイスありがとうございました。
何か間違えて設定している可能性がありますね。TOMCATの設定からやり直したほうがよいかもしれません。・server.xml に追記<Connector protocol="org.apache.coyote.http11.Http11NioProtocol" port="443" maxThreads="200" scheme="https" secure="true" SSLEnabled="true" keystoreFile="C:\Program Files\Apache Software Foundation\Tomcat 9.0\ssl\tomcat.keystore(次項で作成するkeystoreファイルの場所)" keystorePass="任意のパスワード" clientAuth="false" sslProtocol="TLS"/>・証明書作成keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -ext SAN=dns:サーバ名,ip:IPアドレス,dns:localhost -validity 10950 -keystore tomcat.keystore [Unknown]: IPアドレス組織単位名は何ですか。 [Unknown]: 任意組織名は何ですか。 [Unknown]: local都市名または地域名は何ですか。 [Unknown]: 任意都道府県名または州名は何ですか。 [Unknown]: 任意この単位に該当する2文字の国コードは何ですか。 [Unknown]: 81(上記設定値) でよろしいですか。 [いいえ]: ykeystoreファイルを配置TOMCAT再起動https://IPアドレス/gsession へアクセスエラーが起きている証明書をダウンロード、信頼されたルート証明機関へインポート再度アクセスし、エラーが発生していなければOK
やり直してみた結果、エラーなくhttpsアクセスできました!!!!!思い当たる原因としましては以下2点くらいです。・ファイル名を.keystoreからtomcat.keystoreにしたこと・testuserさんのアドバイス通りにkeytoolのオプションを追加したこと(-ext等)設定後は証明書のダウンロード→信頼されたルートへインストールでOKでした。チャットの通信機能はまだ試していませんので、これから確認しようと思います。たくさんアドバイスいただきまして、ありがとうございました!!!!!
TOP