Windowsの下記の機種で,VPN(IKEv2及びTrojan-GFW方式)接続できない場合があります。
- Windows7, 8 , 8.1
- Windows10 の数年前の機種
- 中国製Windows10
問題の現象
IKEv2方式で生じる現象
代表的なエラーは下記のような表示です。幾つかのバリエーションがあります。
※上記以外のエラーの場合でも,下記の証明書のインストールで直る場合があります。
Trojan-GFW方式で生じる現象
繋がっているように見えても,ブラウザで閲覧できなくなります。
原因
原因は,比較的古いWindows機 及び 中国製Windows機によっては,「証明書」が欠けているためです。これはかべネコが暗号化に使う証明書の発行機関が,証明書の形式をアップデートしたため,古いPCで解読できなくなるためです。
対策方法
下記の方法で欠けている証明書を簡単にインストールできます。
証明書のダウンロード
下記から証明書を,PC内の適当なフォルダにダウンロードしてください。
ZIP形式で圧縮されていますので,ダウンロード後に解凍してください。
Windows本体で設定
解凍後に現れるファイル, isrgrootx1.crt をダブルクリックしてください。なお,PCの設定によっては拡張子 crt が非表示の場合があります。その場合, isrgrootx1 をダブルクリックしてください。
下記の画面が表れます。
[証明書のインストール]をクリック
[ローカルコンピューター(L)] を選択して [次へ(N)]をクリック
確認画面が表れます。(PCの設定によっては表れない場合があります。)
[はい] をクリック
[証明書の種類に基づいて,自動的に証明書ストアを選択する(U)] を選択して,[次へ(N)] をクリック
[完了] を選択
「正しくインポートされました。」 と表示されれば,[OK] をクリック
これで,作業完了です。後は各方式設定ページに従って。VPNをお使いください。
技術的背景
今回の,証明書の問題が生じた背景について,技術的ご関心がある方は,下記サイトをご参照ください。