新しい NuGenesis SDMS Audit Trail アプリをロードすると、Microsoft Edge のアドレスバーに「Not secure」（安全ではありません）が表示される - WKB198584

症状

• Microsoft Edge のアドレスバーに「Not secure」（安全ではありません）が表示される
• アドレスの「https」部分が取り消されており、赤色のテキストになっている
• SDMS Audit Trail サイトは機能している

環境

• NuGenesis 9.1 SDMS
• Chromium ベースの Microsoft Edge

原因

ブラウザーは、Web サーバーによって送信された証明書を信頼していません。考えられる理由：証明書の有効期限が切れています。自己署名証明書、アドレスバー URL のサーバー名と証明書の［発行先］名前が一致しません。SDMS Web サーバーの envConfig.json ファイルが正しく設定されていません。アドレスバーの「Not Secure」テキストをクリックして、証明書を信頼していないブラウザーの理由に関する詳細情報を表示します。また、小さな証明書アイコンをクリックして、証明書の詳細を表示します。

解決策

• 有効期限が切れた証明書の場合：
  1. 証明書が既知の証明機関 (CA) によって発行された場合は、CA からサーバーの新しい証明書を要求します。
  2. 証明書が自己署名証明書の場合は、［IIS マネージャー］\［サーバー証明書］を開き、［自己署名入り証明書の作成］をクリックします。証明書の名前を指定し、保管場所として［Web Hosting］（Web ホスト）を選択します。AuditTrailClientApp サイトおよび AuditTrailWebServer サイトのバインドに新しい証明書を設定します。
• 自己署名証明書の場合：
  1. 信頼されたルート CA からの証明書は、自己署名証明書も優先されます。
  2. 自己署名証明書を使用する必要がある場合は、各クライアントマシンの［信頼されたルート証明機関］ストアに追加します。
     1. ［安全ではありません］メッセージボックスの証明書アイコンをクリックして、証明書を表示します。
     2. ［インストール］ボタンをクリックします。
     3. 証明書ストアとして［信頼されたルート証明機関］を選択します。
• 名前の不一致の場合：
  1. 証明書を表示し、［発行先］の名前をメモします。
  2. 証明書の名前を使用して、アドレスバーに URL を再入力します。
  3. 完全修飾名を使用しているときに、サーバーがサイトについて HTTP エラー 400 を返す場合は、IIS でバインドを編集します：
     1. ［IIS マネージャー］で、［サイト］を展開し、［AuditTrailClientApp］を選択します。
     2. ［バインド］をクリックします。
     3. https バインドを選択し、［編集］をクリックします。
     4. ホスト名前を削除します。
     5. ［OK］をクリックします。
     6. AuditTrailWebServer サイトに同じ変更を加えます。
     7. 両方のサイトを再起動します。
• 上記が適用されず、Edge によって「このサイトで使用される接続の一部が信頼できません」と表示される場合は、envConfig.json ファイルが正しく設定されていない可能性があります。
  1. SDMS Web サーバーへの RDP 。
  2. ドライブ:\Program Files (x86)\Waters\NGSDMS\Application Server\AuditTrail\ClientApp\assets\config を参照します。
  3. メモ帳でファイル envConfig.json を編集します。
  4. 「hostname」の値をサーバーの完全修飾ドメイン名に設定します。
  5. ファイルを保存して閉じます。
  6. ［IIS マネージャー］で、サイト AuditTrailClientApp を再起動します。

追加情報