FAQ
よくある質問および既知の問題に対する回答
Google ChromeでVerrazzanoの自己署名証明書を受け入れるようにする
Verrazzanoでは、ブラウザによって信頼できないSSL証明書が生成されるインストール・シナリオがあります:
- 開発(
dev
)プロファイルのインストール。独自の自己署名CAを使用して証明書を発行します。 - Let’s暗号化ステージング権限の使用。信頼できないCAを使用して証明書に署名します。
これらは一般的な開発シナリオまたはテスト・シナリオであり、本番ではお薦めしません。これらの証明書を使用してVerrazzanoのサイトにアクセスする場合、Firefoxなどの一部のブラウザでは、これらの証明書を手動で受け入れることができます。ただし、Google Chromeでは、ユーザーはデフォルトで自己署名証明書を受け入れることができなくなっています。これにより、信頼できない証明書を使用しているVerrazzanoコンソールにアクセスできなくなります。
これが発生した場合、Verrazzanoサービスにアクセスしようとすると、次のようなエラー・メッセージが表示されます:
elasticsearch.vmi.system.default.129.153.98.156.nip.io normally uses encryption to protect your information. When Chrome tried to connect to elasticsearch.vmi.system.default.129.153.98.156.nip.io this time, the website sent back unusual and incorrect credentials
証明書をローカル信頼チェーンにインポートすることを選択できますが、これはVerrazzanoインスタンスごとに実行する必要があります。セキュリティの観点から、これはお薦めしません。
別の方法として、Chromeにシークレット・パスフレーズを入力して、次の方法でこれらの証明書を受け入れるよう求めることもできます:
- 前述のようなエラーが表示された場合は、ブラウザ・ウィンドウにキーボード・フォーカスがあるときに、
thisisunsafe
というフレーズを入力します。 - サイトを再ロードします。
- Chromeで、証明書を受け入れるよう求められます。
ノート: この状況のような、安全であるとわかっているサイトにアクセスする場合にのみ使用してください。