フォーラム

GroupSession

フォーラム
GroupSessionについての自由な情報交換の場としてご利用ください

GroupSessionフォーラム:投稿一覧

 
フォーラム:00_インストール・設定
チャットの通知機能について
[ 7433 ] チャットの通知機能について

現在、オンプレ版GroupSessionの試験運用をしております。
環境は
・Version
4.9.8 (4.9.8)
・OS
Windows Server 2012 64bit 6.2
となり、快適に利用できておりました。
チャットプラグインも有効化し、Edge経由での通知ができておりましたが、
新しいEdgeへバージョンアップしたところ、通知が来なくなってしまいました。
(Edgeバージョン44→バージョン87※Chromium版)
ちなみにプラグイン側、Edge側ともに設定は有効な状態です。
同様の現象が出た方、解決策をご存じの方いらっしゃいますでしょうか
よろしくお願いいたします。

投稿者testuser
最新書き込み2021/01/08 08:39:25
[ 7434 ] Re: チャットの通知機能について

新しいEdgeをインストールした場合は
「Cookie とサイトのアクセス許可 / 通知」でサイトの許可を再度するが必要が
あったと思います。

投稿者dh
最新書き込み2021/01/12 10:44:44
[ 7436 ] Re: Re: チャットの通知機能について

> 新しいEdgeをインストールした場合は
> 「Cookie とサイトのアクセス許可 / 通知」でサイトの許可を再度するが必要が
> あったと思います。
>

ご返信ありがとうございます。
再設定しても通知表示されないようです。
プライバシーやトラッキング防止などかなり機能が増えているようなので、
そういったところに設定がありそうです。
当方引き続き調査しますが、どなたかご存知の方いらっしゃればご教示願います。

投稿者testuser
最新書き込み2021/01/13 17:54:18
[ 7443 ] Re: チャットの通知機能について

私も設定しようとしているのですが、できません。
Edgeの通知許可のところで、httpだと保存できないのですが、chrome同様にEdgeもhttp環境
だとプッシュ通知が使用できなくなったのではないでしょうか。
的外れでしたらすみません。

投稿者yy
最新書き込み2021/02/22 12:20:38
[ 7446 ] Re: チャットの通知機能について

元投稿者です。
やはり、httpでのアクセスはchromium版Edgeだと、複数の権限がブロックされてしまう(ブロックから変更が出来ない)ようです。
tomcatのcoyoteで8080アクセスさせる簡易的な状況で動作させていただので手を加えるのを横着しておりましたが、結局httpsアクセスできるようにしました。
1.tomcatでオレオレ証明書を作成、tomacat設定
2.グループポリシーで証明書配布しエラーなくhttpsアクセスできる状況にする
3.通知が許可できるようになるので、通知を許可
以上で、通知が表示されるようになりました。

投稿者testuser
最新書き込み2021/03/03 09:37:47
[ 7456 ] Re:チャットの通知機能について

> 1.tomcatでオレオレ証明書を作成、tomacat設定
> 2.グループポリシーで証明書配布しエラーなくhttpsアクセスできる状況にする

私もhttpsでの通信を行いたいのですが、下記サイトのように設定を行うと証明書エラーになってしまい、エラーなしで接続するにはどうしたら良いでしょうか。
https://qiita.com/KOJI-YAMAMOTO/items/55c2b08357082a72cda3

サーバーは外部公開していないので Let's Encryptが使えません。
tomcatへの自己証明書の登録、またはhttps://IPアドレス/groupsession/でのhttps接続についてご教授いただけませんでしょうか。
よろしくお願い致します。

投稿者test
最新書き込み2021/03/17 19:50:39
[ 7460 ] Re: Re:チャットの通知機能について

> 私もhttpsでの通信を行いたいのですが、下記サイトのように設定を行うと証明書エラーになってしまい、エラーなしで接続するにはどうしたら良いでしょうか。
> https://qiita.com/KOJI-YAMAMOTO/items/55c2b08357082a72cda3

そのサイト通りの手順で良いはずです。
エラーが起きている状態でブラウザのアドレスバーの証明書の情報を確認し、ちゃんと自分が作成した証明書情報が表示されていればサーバー側の設定は完了していると思います。
サーバ側の設定が完了していれば、クライアントへ証明書を食わせていないくらいしか思いつきません。
それでしたら証明書情報表示した時に証明書のインストールができると思いますので、そのままインストールすればクライアント側も完了です。

投稿者testuser
最新書き込み2021/03/22 08:14:39
[ 7462 ] Re:チャットの通知機能について

> それでしたら証明書情報表示した時に証明書のインストールができると思いますので、そのままインストールすればクライアント側も完了です。

返信ありがとうございます。いただいたアドバイスを元にクライアント側にインストールしようとしているのですが、行き詰っております。
1.インターネットオプションの信頼済サイトにURLを追加
2.Edgeでアクセスしてアドレスバーの「セキュリティ保護なし」となっている所をクリック
3.「証明書(無効)」となっている所をクリック
4.「証明書のインストール」ボタンがない・・・

証明書の情報の欄には「情報不足のため、この証明書を検証できません」とあり、証明のパスタブの証明書の状態欄には「証明書の発行者を検出できませんでした」とあります。
この状態でも通知の許可は設定できるのですが、Groupsessionのチャットで「エラーが発生しました。リアルタイム通信を行うことができません。」となってしまいます。
申し訳ございませんが手順の足りない部分がございましたら、ご指摘いただけないでしょうか。よろしくお願い致します。

投稿者test
最新書き込み2021/03/23 12:41:26
[ 7464 ] Re: Re:チャットの通知機能について

まずはエクスポートして見てはいかがでしょうか
https://jp.globalsign.com/support/faq/562.html
デスクトップなどにエクスポート後、ダブルクリックでインストールできるかと思います。

投稿者testuser
最新書き込み2021/03/30 18:03:24
[ 7466 ] Re: Re: Re:チャットの通知機能について

信頼されたルート証明機関にインストールしてみましたが、やはりブラウザに「証明書(無効)」と表示されてしまいます。
証明書情報を見ると「この証明書は問題ありません」となっているのですが。

ブラウザでアクセスした際のエラーは下記です。
「このサーバーは 192.168.*.* であることを証明できませんでした。セキュリティ証明書では、サブジェクトの別名が指定されていません。構成に誤りがあるか、接続が攻撃者によって妨害されている可能性があります。」

ウイルスソフトも一時停止してみましたが、変化なしでした。
チャット機能はLINE WORKSでの代用を検討してみます。
アドバイスありがとうございました。

投稿者test
最新書き込み2021/04/02 12:55:04
[ 7468 ] Re: Re: Re: Re:チャットの通知機能について

何か間違えて設定している可能性がありますね。
TOMCATの設定からやり直したほうがよいかもしれません。
・server.xml に追記
<Connector
protocol="org.apache.coyote.http11.Http11NioProtocol"
port="443"
maxThreads="200"
scheme="https"
secure="true"
SSLEnabled="true"
keystoreFile="C:\Program Files\Apache Software Foundation\Tomcat 9.0\ssl\tomcat.keystore(次項で作成するkeystoreファイルの場所)"
keystorePass="任意のパスワード"
clientAuth="false"
sslProtocol="TLS"
/>

・証明書作成
keytool -keysize 2048 -genkey -alias tomcat -keyalg RSA -ext SAN=dns:サーバ名,ip:IPアドレス,dns:localhost -validity 10950 -keystore tomcat.keystore
[Unknown]: IPアドレス
組織単位名は何ですか。
[Unknown]: 任意
組織名は何ですか。
[Unknown]: local
都市名または地域名は何ですか。
[Unknown]: 任意
都道府県名または州名は何ですか。
[Unknown]: 任意
この単位に該当する2文字の国コードは何ですか。
[Unknown]: 81
(上記設定値) でよろしいですか。
[いいえ]: y

keystoreファイルを配置

TOMCAT再起動

https://IPアドレス/gsession へアクセス

エラーが起きている証明書をダウンロード、信頼されたルート証明機関へインポート
再度アクセスし、エラーが発生していなければOK

投稿者testuser
最新書き込み2021/04/05 13:21:42
スレッドURLhttps://groupsession.jp/wbs/bulletin/bbs080.do?bbs010forumSid=1&threadSid=2696
 


TOP