NetScaler へログイン後に「サーバーエラー 401 - 権限がありません」と表示される
Article ID: CTX227360
Updated On:
Description
Netscaler のICA Proxy を経由して Web Interface 5.x を利用している環境にアクセスする環境で、NetScaler へログイン後に「サーバーエラー 401 - 権限がありません」と表示される場合があります。
日本語メッセージ:
サーバー エラー
401 - 権限がありません:資格情報が無効であるため、アクセスが拒否されました。
指定した資格情報を使用して、このディレクトリまたはページを表示するアクセス許可がありません。
401 - 権限がありません:資格情報が無効であるため、アクセスが拒否されました。
指定した資格情報を使用して、このディレクトリまたはページを表示するアクセス許可がありません。
英語メッセージ:
Server Error
401 - Unauthorized: Access is denied due to invalid credentials.
You do not have permission to view this directory or page using the credentials that you supplied.
401 - Unauthorized: Access is denied due to invalid credentials.
You do not have permission to view this directory or page using the credentials that you supplied.
事象発生時には Web Interface 側のアプリケーションログに、以下エラーが記録されます。
エラー,yyyy/mm/dd hh:mm:ss,Citrix Web Interface,18001,なし,
"サイト パス: C:\inetpub\wwwroot\Citrix\<xxxWeb>
https://<xxx.xxx.xxx>/CitrixAuthService/AuthService.asmx の Access Gateway 認証サービスにアクセスしようとして通信エラーが発生しました。認証サービスが実行中かチェックしてください。基になるプラットフォームにより、次のメッセージが報告されました: 基礎になる接続が閉じられました: SSL/TLS のセキュリティで保護されているチャネルに対する信頼関係を確立できませんでした。 [一意のログ ID: xxxxxxxx]
このメッセージに関する特定の情報については、http://support.citrix.com/proddocs/topic/web-interface-impington/wi-log-messages-event-ids-hardwick.html で Web Interface のドキュメントを参照してください。"
"サイト パス: C:\inetpub\wwwroot\Citrix\<xxxWeb>
https://<xxx.xxx.xxx>/CitrixAuthService/AuthService.asmx の Access Gateway 認証サービスにアクセスしようとして通信エラーが発生しました。認証サービスが実行中かチェックしてください。基になるプラットフォームにより、次のメッセージが報告されました: 基礎になる接続が閉じられました: SSL/TLS のセキュリティで保護されているチャネルに対する信頼関係を確立できませんでした。 [一意のログ ID: xxxxxxxx]
このメッセージに関する特定の情報については、http://support.citrix.com/proddocs/topic/web-interface-impington/wi-log-messages-event-ids-hardwick.html で Web Interface のドキュメントを参照してください。"
Resolution
Web Interface にルート証明書をインストール方法につきましては次の情報を参照してください。
CTX123433 Case Study - Web Browser Displays "401 - Unauthorized: Access is denied due to invalid credentials"
https://support.citrix.com/article/CTX123433
Netscaler 上に証明書および中間証明をインストールする方法につきましては次の情報を参照してください。
CTX211883 How do I Bind an SSL Certificate to a Virtual Server (SSL) on NetScaler?
https://support.citrix.com/article/CTX211883
CTX114146 How to Install and Link Intermediate Certificate with Primary CA on NetScaler Gateway
https://support.citrix.com/article/CTX114146
Netscaler 11.x での証明書置き換えの操作
新しい証明書を GUI でバインドする方法は以下の通りです。
1. GUI 上から、NetScalerGateway-Vitual Servers の証明書を編集します・
2. Certificate 配下に、古い証明書をクリックし、Unbind します。
3. 新しい証明書を add します
中間証明書を、GUIでリンクする方法は以下の通りです。
1. Traffic Management-SSL-Certificates-Server Certificates へアクセスします
2. サーバー証明書を右クリックし、link を選択します
3. CA Certificate Nameのプルダウンメニューより中間証明書を選び、OK をクリックします
※日本国内での NetScaler MPX / SDX のサポートに関しましては、弊社パートナー企業様より提供させていただいております。バージョンアップの手順やサポートにつきましてはパートナー企業様にご相談ください。
ネットワークパートナー
Problem Cause
Netscaler から、Web Interface への通信に HTTP をしようしている場合でも、Web Interface から Netscaler の認証サービスへの通信には HTTPS が使用されます。このため、Web Interface から Netscaler への SSL 接続が正しく行なえるように証明書が構成されている必要があります。
- Netscaler 上の証明書が Web Interface から信頼されていない
- Netscaler 上の証明書に問題がある
- 有効期限が切れている
- 中間証明書がインストールされていない
Was this article helpful?
Yes
No
Powered by
