はじめに

このドキュメントでは、Umbrellaコネクタのエラー「The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel」のトラブルシューティング方法について説明します。

前提条件

要件

このドキュメントに関する固有の要件はありません。

使用するコンポーネント

このドキュメントの情報は、Umbrellaコネクタに基づくものです。 

このドキュメントの情報は、特定のラボ環境にあるデバイスに基づいて作成されました。このドキュメントで使用するすべてのデバイスは、クリアな（デフォルト）設定で作業を開始しています。本稼働中のネットワークでは、各コマンドによって起こる可能性がある影響を十分確認してください。

問題

Umbrellaコネクタサービスのダッシュボードにエラーステータスが表示されています。ログを見ると、次のエラーが表示されます。



1/30/2014 8:39:44 PM: Failed to sync! Response: The underlying connection was closed: Could not establish trust relationship for the SSL/TLS secure channel.

注：コネクタのログは、次の場所にあります。C:\Program Files (x86)\OpenDNS Connector\v1.x.x\OpenDNSAuditClient.log

解決方法

このエラーは、トラフィックをブロックしているファイアウォールなどのネットワーク接続、またはコネクタからトラフィックを除外するために例外を設定する必要がある他のパケットインスペクションシステムに関連しています。次に、開く必要がある可能性のある宛先の概要を示します。

• API(https://api.opendns.com):これはコネクタが通信する主要な宛先で、インストール時の登録、および健全性のチェックと更新に使用されます。
• OCSP(Online Certificate Status Protocol)検証：ポート443 TCPが開いていることを確認します。IPアドレスによるアクセスを許可/拒否する特定の規則がある場合は、ocsp.digicert.comに関連するすべてのアドレスも開いていることを確認します。

ポート80/TCP

• ocsp.digicert.com
• crl4.digicert.com

• crl3.digicert.com

TLSおよび.NET

.NETおよびTLSの失敗の詳細については、この記事を参照してください。メッセージには、「An unexpected error occurred on a receive」が含まれます。 

追加情報

必要な宛先の詳細と要件の説明については、Umbrellaのドキュメントを参照してください。