mirror of
https://github.com/SoftEtherVPN/SoftEtherVPN.git
synced 2026-01-27 22:00:11 +03:00
Merge pull request #1522 from domosekai/tls
Implement complete server certificate verification
This commit is contained in:
Yihong Wu
GitHub
@ -214,7 +214,10 @@ ERR_145 この操作は実行できません。VPN Gate 公開 VPN 中継サ
|
||||
ERR_146 VPN Gate サービスが VPN Client 内で動作している場合は、この設定画面から VPN Gate サービスを停止することはできません。VPN Gate サービスを停止するには、VPN Client 接続マネージャの設定ツールを使用してください。
|
||||
ERR_147 この機能はオープンソース版 SoftEther VPN にはまだ実装されていません。
|
||||
ERR_148 Windows システムがサスペンド状態に移行中のため、VPN 通信が切断されました。
|
||||
|
||||
ERR_149 接続先サーバーの提示した証明書が指定したホスト名と一致しません。
|
||||
ERR_150 両側でサポートされている TLS バージョンが見つかりませんでした。どちらかが相手側で無効になっている古い TLS バージョンを使用している可能性があります。
|
||||
ERR_151 両側でサポートされている暗号化アルゴリズムが見つからなかったか、指定されたアルゴリズムがサーバー証明書と互換性がありません。
|
||||
ERR_152 TLS ハンドシェイクが失敗しました。
|
||||
|
||||
|
||||
# ライセンス関係
|
||||
@ -840,6 +843,7 @@ CM_ST_NO_VLAN -
|
||||
CM_ST_USE_ENCRYPT 暗号化の使用
|
||||
CM_ST_USE_ENCRYPT_TRUE はい (暗号化アルゴリズム: %S)
|
||||
CM_ST_USE_ENCRYPT_TRUE2 はい
|
||||
CM_ST_USE_ENCRYPT_TRUE3 はい (%S 暗号化アルゴリズム: %S)
|
||||
CM_ST_USE_ENCRYPT_FALSE いいえ (暗号化なし)
|
||||
CM_ST_USE_COMPRESS 圧縮の使用
|
||||
CM_ST_UDP_ACCEL_ENABLED UDP 高速化機能をサポート
|
||||
@ -1771,8 +1775,9 @@ LS_HUB_STOP 仮想 HUB "%S" を停止しました。
|
||||
LS_HUB_MAC 仮想 HUB "%S" の MAC アドレスは "%S" です。
|
||||
LS_NODE_INFO_TAG クライアント製品名 "%S", クライアントバージョン %u, クライアントビルド番号 %u, サーバー製品名 "%S", サーバーバージョン %u, サーバービルド番号 %u, クライアント OS 名 "%S", クライアント OS バージョン "%S", クライアントプロダクト ID "%S", クライアントホスト名 "%S", クライアント IP アドレス "%S", クライアントポート番号 %u, サーバーホスト名 "%S", サーバー IP アドレス "%S", サーバーポート番号 %u, プロキシホスト名 "%S", プロキシ IP アドレス "%S", プロキシポート番号 %u, 仮想 HUB 名 "%S", クライアントユニーク ID "%S"
|
||||
LS_CONNECTION_START_1 クライアント (IP アドレス %S, ホスト名 "%S", ポート番号 %u) に対応するコネクション "%S" が作成されました。
|
||||
LS_SSL_START_ERROR コネクション "%S" に対する SSL 通信を開始できませんでした。エラー: %s (コード %u)
|
||||
LS_CONNECTION_END_1 コネクション "%S" が終了しました。
|
||||
LS_SSL_START コネクション "%S" に対する SSL 通信が開始されました。暗号化アルゴリズム名は "%S" です。
|
||||
LS_SSL_START コネクション "%S" に対する SSL 通信が開始されました。プロトコルバージョンは %S です。暗号化アルゴリズム名は "%S" です。
|
||||
LS_CONNECTION_ERROR コネクション "%S" は理由 "%s" (コード %u) で終了しました。
|
||||
LS_FARMMEMBER_NOT_ADMIN コネクション "%S": サーバーはクラスタメンバですが、クライアントは仮想 HUB "%S" に管理者ユーザー "%S" 以外で直接接続しようと試みました。クライアントが提示したユーザー名は "%S" です。アクセスは許可されません。
|
||||
LS_HUB_NOT_FOUND コネクション "%S": クライアントが接続しようとした仮想 HUB "%S" はサーバー上に存在しません。
|
||||
@ -1800,6 +1805,8 @@ LS_LICENSE_VIOLATION_DETECTED ライセンス違反を検出しました。別
|
||||
LS_API_AUTH_OK HTTPS API クライアント "%r:%u" (%S): 管理モード: "%S" で組み込み HTTPS Web サーバーを用いてログインに成功しました。使用されたユーザー名: "%S", メソッド: "%S", パス: "%S"
|
||||
LS_API_AUTH_ERROR HTTPS API クライアント "%r:%u" (%S): 組み込み HTTPS Web サーバーを用いてログインに失敗しました。使用されたユーザー名: "%S", メソッド: "%S", パス: "%S"
|
||||
LS_API_RPC_CALL HTTPS API クライアント "%r:%u" (%S): JSON-API を呼び出しました。メソッド名: "%S", 結果エラーコード: %u (0 = 成功), 結果エラーメッセージ: "%s"
|
||||
LS_AZURE_START クライアント (IP アドレス %S, ポート番号 %u) から VPN Azure 接続要求を受信しました。
|
||||
LS_AZURE_SSL_ERROR VPN Azure リレーサーバーとの SSL 通信を開始できませんでした。エラー: %s (コード %u)
|
||||
|
||||
|
||||
# (Proto ログ)
|
||||
@ -2093,6 +2100,7 @@ LC_DELETE_ACCOUNT 接続設定 "%s" を削除しました。
|
||||
LC_RENAME_ACCOUNT 接続設定 "%s" の名前を "%s" に変更しました。
|
||||
LC_CONNECT 接続設定 "%s" への接続処理を開始しました。
|
||||
LC_CONNECT_1 接続設定 "%s": %u 回目の接続動作を開始します。
|
||||
LC_SSL_CONNECTED 接続設定 "%s": SSL 通信が開始されました。プロトコルバージョンは %S です。暗号化アルゴリズム名は "%S" です。
|
||||
LC_CONNECT_2 接続設定 "%s": 接続が完了しました。セッション名: "%S"
|
||||
LC_CONNECT_ERROR 接続設定 "%s": 接続が切断されたか、接続に失敗しました。理由: %s (コード %u)
|
||||
LC_DISCONNECT 接続設定 "%s" を切断します。
|
||||
@ -2330,6 +2338,7 @@ R_SOCKS5 SOCKS5 プロキシサーバー経由接続(&S)
|
||||
B_PROXY_CONFIG プロキシサーバーの接続設定(&2)
|
||||
STATIC11 サーバー証明書の検証オプション(&F):
|
||||
R_CHECK_CERT サーバー証明書を必ず検証する(&3)
|
||||
R_TRUST_DEFAULT システム証明書ストアを信頼する
|
||||
B_TRUST 信頼する証明機関の証明書の管理(&4)
|
||||
B_SERVER_CERT 固有証明書の登録(&R)
|
||||
B_VIEW_SERVER_CERT 固有証明書の表示(&5)
|
||||
@ -4403,6 +4412,7 @@ CMD_ACCOUNT_COLUMN_PROXY_USERNAME プロキシサーバーのユーザー名
|
||||
CMD_ACCOUNT_COLUMN_SERVER_CERT_USE サーバー証明書の検証
|
||||
CMD_ACCOUNT_COLUMN_SERVER_CERT_NAME 登録されているサーバー固有証明書
|
||||
CMD_ACCOUNT_COLUMN_RETRY_ON_SERVER_CERT サーバー証明書が信頼できない場合に接続を再試行する
|
||||
CMD_ACCOUNT_COLUMN_ADD_DEFAULT_CA システム証明書ストアを信頼する
|
||||
CMD_ACCOUNT_COLUMN_DEVICE_NAME 接続に使用するデバイス名
|
||||
CMD_ACCOUNT_COLUMN_AUTH_TYPE 認証の種類
|
||||
CMD_ACCOUNT_COLUMN_AUTH_USERNAME ユーザー名
|
||||
@ -5502,6 +5512,20 @@ CMD_CascadeServerCertDisable_Args CascadeServerCertDisable [name]
|
||||
CMD_CascadeServerCertDisable_[name] 設定を変更するカスケード接続の名前を指定します。
|
||||
|
||||
|
||||
# CascadeDefaultCAEnable コマンド
|
||||
CMD_CascadeDefaultCAEnable システム証明書ストアからの証明書の信頼を有効化
|
||||
CMD_CascadeDefaultCAEnable_Help サーバー証明書の検証が有効になっている場合、システム証明書ストアからの証明書の信頼を有効にします。\nサーバー証明書の検証が無効になっている場合、このオプションは何もしません。
|
||||
CMD_CascadeDefaultCAEnable_Args CascadeDefaultCAEnable [name]
|
||||
CMD_CascadeDefaultCAEnable_[name] 設定を変更するカスケード接続の名前を指定します。
|
||||
|
||||
|
||||
# CascadeDefaultCADisable コマンド
|
||||
CMD_CascadeDefaultCADisable システム証明書ストアからの証明書の信頼を無効化
|
||||
CMD_CascadeDefaultCADisable_Help サーバー証明書の検証が有効になっている場合、システム証明書ストアからの証明書の信頼を無効にします。\nサーバー証明書の検証が無効になっている場合、このオプションは何もしません。
|
||||
CMD_CascadeDefaultCADisable_Args CascadeDefaultCADisable [name]
|
||||
CMD_CascadeDefaultCADisable_[name] 設定を変更するカスケード接続の名前を指定します。
|
||||
|
||||
|
||||
# CascadeServerCertSet コマンド
|
||||
CMD_CascadeServerCertSet カスケード接続のサーバー固有証明書の設定
|
||||
CMD_CascadeServerCertSet_Help 現在管理している仮想 HUB に登録されているカスケード接続を指定し、そのカスケード接続が VPN Server に対して接続する際に、接続先の VPN Server の提示する SSL 証明書と同じ証明書をあらかじめ登録します。\nカスケード接続の、サーバー証明書の検証オプションが有効になっている場合、接続先サーバーの SSL 証明書を、あらかじめこのコマンドでカスケード接続設定内に保存しておくか、または仮想 HUB の信頼する証明機関の証明書一覧に、サーバーの SSL 証明書を署名したルート証明書を CAAdd コマンドなどで登録しておく必要があります。\nカスケード接続の、サーバー証明書の検証オプションが有効になっている状態で接続した VPN Server の証明書が信頼できない場合、直ちに接続を解除して再試行を繰り返します。\nこのコマンドは、クラスタとして動作している VPN Server の仮想 HUB では実行できません。
|
||||
@ -6803,7 +6827,6 @@ CMD_AccountServerCertDisable_[name] 設定を変更する接続設定の名前
|
||||
# AccountRetryOnServerCertEnable コマンド
|
||||
CMD_AccountRetryOnServerCertEnable 接続設定のサーバー証明書が信頼できない場合の接続再試行を有効化
|
||||
CMD_AccountRetryOnServerCertEnable_Help 接続設定のサーバー証明書の検証プションが有効になっている状態で、 VPN Server の証明書が信頼できない場合、直ちに接続を解除して再試行を繰り返します。AccountRetryOnServerCertDisableコマンドを使用することにより再試行を行わないように設定することができますが、このコマンドを使用することにより、デフォルトの接続再試行を行う状態に戻すことができます。
|
||||
|
||||
CMD_AccountRetryOnServerCertEnable_Args AccountRetryOnServerCertEnable [name]
|
||||
CMD_AccountRetryOnServerCertEnable_[name] 設定を変更する接続設定の名前を指定します。
|
||||
|
||||
@ -6815,6 +6838,20 @@ CMD_AccountRetryOnServerCertDisable_Args AccountRetryOnServerCertDisable [name]
|
||||
CMD_AccountRetryOnServerCertDisable_[name] 設定を変更する接続設定の名前を指定します。
|
||||
|
||||
|
||||
# AccountDefaultCAEnable コマンド
|
||||
CMD_AccountDefaultCAEnable システム証明書ストアからの証明書の信頼を有効化
|
||||
CMD_AccountDefaultCAEnable_Help サーバー証明書の検証が有効になっている場合、システム証明書ストアからの証明書の信頼を有効にします。\nサーバー証明書の検証が無効になっている場合、このオプションは何もしません。
|
||||
CMD_AccountDefaultCAEnable_Args AccountDefaultCAEnable [name]
|
||||
CMD_AccountDefaultCAEnable_[name] 設定を変更する接続設定の名前を指定します。
|
||||
|
||||
|
||||
# AccountDefaultCADisable コマンド
|
||||
CMD_AccountDefaultCADisable システム証明書ストアからの証明書の信頼を無効化
|
||||
CMD_AccountDefaultCADisable_Help サーバー証明書の検証が有効になっている場合、システム証明書ストアからの証明書の信頼を無効にします。\nサーバー証明書の検証が無効になっている場合、このオプションは何もしません。
|
||||
CMD_AccountDefaultCADisable_Args AccountDefaultCADisable [name]
|
||||
CMD_AccountDefaultCADisable_[name] 設定を変更する接続設定の名前を指定します。
|
||||
|
||||
|
||||
# AccountServerCertSet コマンド
|
||||
CMD_AccountServerCertSet 接続設定のサーバー固有証明書の設定
|
||||
CMD_AccountServerCertSet_Help VPN Client に登録されている接続設定を指定し、その接続設定が VPN Server に対して接続する際に、接続先の VPN Server の提示する SSL 証明書と同じ証明書をあらかじめ登録します。\n接続設定のサーバー証明書の検証オプションが有効になっている場合、接続先サーバーの SSL 証明書をあらかじめこのコマンドで接続設定設定内に保存しておくか、または仮想 HUB の信頼する証明機関の証明書一覧に、サーバーの SSL 証明書を署名したルート証明書を CAAdd コマンドなどで登録しておく必要があります。\n接続設定のサーバー証明書の検証オプションが有効になっている状態で、接続した VPN Server の証明書が信頼できない場合、直ちに接続を解除して再試行を繰り返します。
|
||||
|
||||
Reference in New Issue
Block a user