対象Chromeバージョン:117.x.x.x以上

対象Edgeバージョン:121.x.x.x以上

対象ソフトウェア:BioStar 2.9.4以下のバージョンと上記Chrome/Edgeのバージョ

更新日:2024-01-30


パートナーの皆様へ


最近報告されたChrome/EdgeのSSLポリシーアップデートによるBioStar 2のログインページの問題の影響と解決方法についてお知らせいたします。


問題の背景

Google Chromeのバージョン117(またはMicrosoft Edgeのバージョン121)にアップグレードした際、ブラウザのSSL/TLS証明書の取り扱い方法が変更されたため、BioStar 2のウェブページを閲覧する際に、以下のエラーが表示される場合があります。


[画像 1. [ERR_SSL_KEY_USAGE_INCOMPATIBLE]というエラーでBioStar 2のログインページにアクセスできない




Microsoft Edgeについて


                   [画像 2. ブラウザのバージョンを確認する方法]



以下の通り、対応しました。


BioStar 2の標準の証明書か、お客様が作成されたプライベート証明書を使用しているかをご確認ください。


[即時の解決策]

ERR_SSL_KEY_USAGE_INCOMPATIBLE の Chrome との互換性の問題を解決するには、2 つの方法があります。


解決策. 

パッチツールを使用してBioStar 2のデフォルト証明書を再生成する。

注意点:Chromeで既にパッチが適用されており、しばらくしてEdgeで問題が発生した場合、BioStarのサービスを再起動することで問題が解決します。


解決方法:


対象BioStar2バージョン: v2.6.0~v2.9.4

パッチツールの使用方法は以下の手順に従ってください。

  1. 以下のリンクからパッチツールをダウンロードしてください。
    [ダウンロードリンク]
    ‼ 最新バージョンは2024-03-06にリリースされています。
  2. ファイルを展開してください。
  3. UpdateBioStarCertificate.exeを実行してください。管理者権限が必要です。

  4. アプリの画面で[HTTPS証明書を更新]ボタンをクリックします。

  5. 表示される警告メッセージで「OK」をクリックし、処理を開始します。

  6. 以前にインストールされた証明書は削除されます。
    その際、以下のメッセージのサブジェクト部分をご確認ください。

    「Suprema Inc.」であれば削除しても問題ありませんので、"はい "をクリックしてください。

    ※ 複数の証明書がインストールされている場合は、すべて削除されますので、
    ダイアログが表示されるたびに確認してください。

  7. 処理が終わるまで待ちます。
  8. [OK]をクリックすると、BioStar2証明書登録ダイアログが表示されます。


  9. サーバのIPとポートを入力し、[Enrollment]ボタンをクリックします。

  10. Chrome/Edgeを BioStar2のタブだけでなく、完全に閉じてください。
  11. 再度、BioStar2にアクセスし、ご確認ください。

[その他]

プライベート証明書で同様の問題が発生する場合は、以下の手順でプライベート証明書を再作成してください。

以下の記事は、デバイスセキュリティ通信の証明書を対象としています。また、BioStar 2 HTTPS接続の自己署名証明書の作成や、プライベート証明書のバンドルについても参考にしてください。

[BioStar 2] How to set up a self-signed certificate for the use of device security communication


BioStar 2 リリース計画:

BioStar 2.9.5の新規インストールでは、BioStar2側で上記の Chrome/Edgeの対応を含めたため、 このような問題は発生しません。

ただし、アップグレードのインストールでは、問題が発生した場合、上記の手順を考慮する必要があります。


よくある質問


質問 #1. 

すでにBioStar 2を使用するためのプライベート証明書を取得しており、これまでChromeで問題はありませんでした。上記の指示に従うべきでしょうか?

答え #1.  

問題がなければ、この指示に従う必要はありません。 


質問 #2. 

私も同じ問題を抱えており、パッチファイルを適用しても問題は解決しません。

答え #2. 

チケットを作成し、お問い合わせください。


質問 #3. 

Google Chrome用のパッチはすでに適用済みですが、Microsoft Edge用のパッチは再度適用する必要がありますか?

答え #3. 

通常、再適用の必要はありません。BioStar2のサービスを再起動することで解決します。

ただし、サービスを再起動しても問題が解決しない場合は、パッチの再適用をお勧めします。


敬具,

Suprema Team