趣味のプログラム工房

Windows

IIS　HTTPSサイトへのアクセスエラー

クライアントにインストールされたクライアント証明書を利用したアクセス制限を行っているサイトへアクセスする際に、IE9を利用し、かつ、「インターネットオプション」-「詳細設定」で、セキュリティの項目のSSL2.0～TLS1.2まですべてチェックを入れるとアクセスできなくなります。

また、どうやら、原因はSSL2.0らしく、これのチェックを外すとアクセスできるようになるようです。
、、、なぜ？？SSL3.0より2.0のほうが優先されてる？？
そんなバカな、、、、


とありあえず、SSL2.0はセキュリティ上の不具合も多く、現在、あまり推奨されていないので、基本チェックを外しておくのをお勧めします。
IE7以降デフォルトチェックが外れているはず。
2012年02月16日

---

IIS　クライアント証明書を使ったクライアント認証

Windows2008のIISを使ってWEBサーバを組んでいるシステムで、クライアントマシンにインストールしているクライアント証明書を利用したアクセス制限を行おうと思っていましたが、見事にはまりました。

IISの「サイト」-「SSL」の設定から、「SSLが必要」・「クライアント証明書」が「必要」に設定。
サーバにクライアント証明書の中間CA証明書、ルート証明書を正しくインストール。
（クライアント証明書の中間CA証明書等はMMCからインストールします。）


しかし、正しく設定しているにもかかわらず、クライアントPCからWEBサーバへアクセスすると
サーバーエラー 403-許可されていません アクセスが拒否されました

指定した資格情報を使用して、このディレクトリまたはページを表示するアクセス許可がありません
というエラーが発生。
正直原因不明でした、、、。

が、別のPCでアクセスすると「403.13」というエラーコードが確認できました。
（なんでマシンによって表示されるエラー画面が違うんだろう、、、このエラー画面もWEBサーバが出してるんじゃなかったっけ？？）

ちなみに、この「403.13」のエラー、「クライアント証明書が取り消されたか、または失効サーバーに接続できませんでした。」というメッセージも同時に出ているのですが、どうやら、失効サーバーに接続できなかったことが原因のようです。
つまり、今回の場合、、WEBサーバがインターネット側にアクセスできる環境になってなかったのが原因でした。
（インターネット→WEBサーバはOK、WEBサーバ→インターネットはNGという設定でした）
このため、クライアントPCのクライアント証明書をサーバ側で検証できていなかったみたいです。（証明書発行機関（CA:ベリサイン）の失効リストの取得に失敗していた）
というわけで、ルータの設定を変更し、インターネット側へ出れるようにしたら、正しく動作するようになりました。

あと、ひょっとしたら、中間CA証明書の設定で、「証明書失効リスト（CRL）を無効にする」等の失効リストをダウンロードしないような設定でもOKかもしれません。

ちなみに、中間CA証明書をルート証明書として登録しても、エラーになるようです。正しく設定しましょう。
2012年02月13日

---

リモートデスクトップ接続マシンとのファイルコピーでファイル破損

Windows server2008R2のサーバへXPのクライアントマシンからリモートデスクトップ接続して、ファイルのコピーなどを行っていたのですが、特定のファイルでコピー後のファイルが壊れているという現象がありました。

どうやら、XPのクライアントで使うRDPとWindows2008ベースのOSで使うRDPのバージョンが違うため問題が出ているようです。
Microsoftからも修正が出ているよう。

http://support.microsoft.com/kb/972828/ja


もしくはRDC7対応のバージョンのを使うと良いみたいです。
たぶんこちらのほうがお勧め。
http://support.microsoft.com/kb/969084/ja


というわけで、リモートデスクトップクライアントをバージョンアップを行いましたところ、ファイルの破損がなくなりました。

RDP6.1(RDC6.1？)からwindows server2008等へ接続する際はご注意を
2012年01月25日

---

VMware ESXi+windows server 2008 R2で音質改善

VMware ESXiのWindows server 2008 R2のサーバをジュークボックス的に使えないかと、試行。（前回の続きです。）

目的としては、このサーバをネットワークオーディオプレイヤーとしたい。
でも、前回の記事で書いたように、音質が致命的に悪いです。
ホストマシンに接続したUSB DAC(デジタル-アナログコンバータのですが、音とびがひどすぎます。
（ちなみに、同じホストに入れているUbuntuではハード自体は認識しているが、オーディオデバイスとしては仕様不可。同じハードに入れた、ネイティブでは使用できていたのに、、、。VMでだと使えないみたい）

Windowsでは、出力先に選択できるドライバインタフェースにはいくつか種類があるらしいが、通常「DirectSound」が使われる。
また、デバイスが対応していれば「AISO」というオーディオ用のインタフェースもある。
「DirectSound」の場合、音楽ソフトとオーディオデバイスの間に、OSの処理が多く入るため、OSの影響を受けやすく、遅延も発生する。（その分、音響処理とかできるメリットがある）
また、間の処理をより少なくした「ASIO」（オーディオデバイスが対応している必要がある）。
しかし、私の持っているUSB DACでは当然ASIOは対応していない。

でも世の中にはあるんですね。
http://ta2020.huuryuu.com/asio4all.html
非対応でもASIOを使えるようにするソフトです。

↑これと、出力インタフェースを変更できるオーディオソフト WINAMP(プラグインが豊富)で、ASIO用outプラグインを使用して鳴らしてみると、、、うーん、いまいち。
若干良くはなったが、まだノイズ、音飛びが酷い。


出力インタフェースでかなり改善できることがわかったので、この方向でとさらに調べた結果、ついに発見！！

それが、「Kernel Streaming」。
以外にも古い仕組みらしいのですが、音質は一番良かったです。
OSの処理をかなり排除しているらしく、軽いため、音飛びもないです。

ただ、Kernel StreamingやASIOを使うためには、対応する音楽ソフトを用意する必要があります。
WINAMPではプラグインを追加することで対応可能なので、WINANPプラグイン互換のソフトならば使えます。


追記
そもそもの問題として、Windows 2008が悪い気がする、、、
XPならば通常ドライバでも音質はそれなりなのに。（Kernel Streamingよりは悪い）

2011年12月25日

---

Windows Server 2003でSFU(Windows Services for UNIX)

Windows Server 2003 SP2でSFU 3.5を使うことになったのですが、、、

どうも、動きが怪しい。
DOSコマンドプロンプトからkshを実行しているのですが、
リターンコードがDOSコマンドプロンプトへ正しく返らない。

単純なシェルだとうまくいくみたいですが、長くなると出来たり出来なかったり、、、

実行するシェルはSUAで実績のあるものなのでシェルに問題があるとは考えづらい。


エラーコードが返らないだけかと思っていましたが、よく調べてみると、どうもシェルの終了時にプログラムが落ちているくさい。
Core Dumpが作られていました。

あと、ログを出力させてみると、「Memory Fault」や「Windows NT exception」といったエラーが出力されていました。


そんなわけで、いろいろと調べていたら海外のサイトにホットフィックスとい単語が、、、どうやらMSからパッチが出ている様子。
http://www.microsoft.com/downloads/details.aspx?FamilyID=7F4D264A-2D09-4832-9241-53A6EBC14119&displaylang=ja

SFU 3.5とWindows 2003 SP2には
「Windows Server 2003 Service Pack 2 (SP2) をコンピュータにアップグレード後、Windows Services for UNIX 3.5 が機能しなくなるという問題」があったようです。
2011年02月16日

---