ChromeでERR_HTTP2_Inadequate_Transport_Securityエラーを修正する方法

Chrome経由でHTTPSで構成されたCAサーバーに接続しようとして、「 ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY」が表示される場合 「試行するたびにエラーが発生します。セキュリティ設定の問題に対処している可能性があります。この問題は、WindowsServerのインストールでよく見られます。

この問題を徹底的に調査した結果、「ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY」エラーの発生の原因となる可能性のある原因が実際には複数あることがわかりました。

WindowsまたはWindowsサーバーのインストールでこのエラーを引き起こす可能性のある潜在的な原因の候補リストは次のとおりです。

• 古いバージョンのChrome –ほとんどの文書化されたケースでは、CA接続を容易にするために必要なセキュリティメカニズムが装備されていない古いバージョンのChromeを使用しているシナリオが原因で、この問題が発生することが予想されます。この場合、利用可能な最新のビルドをブラウザに強制的にインストールさせる必要があります。
• ブラウザのCookieを妨害する –結局のところ、HTTPS経由でCAサーバーに接続しようとしている場合、この動作の原因となる可能性のある特定のChromeCookieがあります。ほとんどの場合、ブラウザのCookieをすべてクリアするか、シークレットモードでChromeを使用することで、問題を解決できます。
• Windowsサーバーは弱い暗号を使用しています –結局のところ、Google Chromeがこのタイプのエラーメッセージをスローする一般的な理由は、WindowsServerのインストールで弱い暗号が使用されていることです。この問題を修正するには、IISCryptoなどのユーティリティを使用して、安全でないプロトコルや弱い暗号スイートを処理する必要があります。
• HTTP/2が有効になっています – HTTP / 2は一般的にセキュリティの目的には適していますが、より厳しい要件も要求されます。 Windows Server 2016を使用している場合、変更により、Chromeでこのエラーが発生する可能性があるかどうかに関係なく、OSはHTTP/1.1にフォールバックしようとします。この場合の解決策は、HTTP/2を完全に無効にすることです。

特定のサーバーとの接続を容易にしようとしたときにGoogleChromeが「ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY」エラーをフラッシュする可能性があるすべての潜在的な理由を調べたので、他の影響を受けるユーザーがこの問題の根底に到達するために正常に使用した検証済みの修正のリストを次に示します。

ChromeのCookieをクリアする

結局のところ、保存が不十分なCookieは、 ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITYの出現の原因となる可能性があります。 エラー。 WindowsServerインストールでHTTPS経由でCAサーバーに接続しようとしたときにこのメッセージが表示されることは珍しくありません。

幸い、不正なCookieがこのエラーの原因であるかどうかを確認する簡単な方法があり、シークレットモードを使用して同じ接続を容易にします。

これを行うには、Google Chromeを開き、アクションボタン（右上隅）をクリックしてから、新しいシークレットウィンドウをクリックします。 。

Chromeでシークレットウィンドウを正常に開いたら、同じ種類の接続を促進して、 ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITYかどうかを確認してください エラーは解決されました。

エラーメッセージが返されない場合は、実際にCookieの問題に対処していることを確認しただけです。この場合、 ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY を修正するために、以下の手順に従って専用の不正なCookieを削除してください。 エラー：

注： シークレットモードでも同じエラーメッセージが表示される場合は、以下の手順をスキップして、次の方法に直接進んでください。

1. Google Chromeを開き、上部のナビゲーションバーを使用して、エラーを引き起こしているページを読み込みます。
2. エラーメッセージが表示されたら、ナビゲーションバー内にある鍵のアイコンをクリックします。
3. ロックアイコンをクリックすると、Cookiesをクリックする必要がある新しいメニューが表示されます。
4. 次に、専用のCookieメニューが表示されたら、[許可]を選択します [Cookie]タブをクリックし、下のリストから各Cookieを選択して、[削除]をクリックします。 それの世話をします。
5. 破損している可能性のあるCookieがすべて削除されたら、ブラウザを再起動して、問題が修正されたかどうかを確認します。

同じ種類の問題の場合（ ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITY エラー）がまだ発生している場合は、以下の次の潜在的な修正に進んでください。

GoogleChromeを最新バージョンに更新

まず最初に、GoogleChromeの最新の公開リリースを使用していることを確認する必要があります。

これは、HTTPSで構成されたCAサーバーに接続しようとしたときにWindowsServerのインストールで問題が発生した場合に特に重要です。

結局のところ、 ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITYが表示されている理由 エラーは、GoogleChromeバージョンでまだ実装されていないセキュリティメカニズムが原因である可能性があります。

同じ種類の問題に対処している影響を受けた数人のユーザーは、Google Chromeを利用可能な最新バージョンに更新した後、問題が完全に修正されたことを確認しました。

ただし、自動更新機能はWindows Serverで大雑把であるため、利用可能な最新のパブリックビルドを最初からインストールする前に、まずGoogle Chromeをアンインストールし、残りのファイルをクリアすることをお勧めします。

行う必要があることは次のとおりです。

1. 実行を開きます Windowsキーを押してダイアログボックスを表示します + R 。次に、「appwiz.cpl」と入力します Enterを押します プログラムと機能を開くには 窓。
2. プログラムに入ると および機能 メニューをクリックし、Chromeを右クリックして、表示されたコンテキストメニューから[アンインストール]を選択します。
3. 次に、画面の指示に従ってアンインストールプロセスを完了します。
4. アンインストールが完了したら、PCを再起動し、次の起動が完了するまで待ちます。
5. 次に、Windowsキー+R を押して、別の[実行]ダイアログボックスを開きます。 。表示されたテキストボックス内に、「％localappdata％」と入力します 」をクリックし、Enterキーを押して、アクティブなMicrosoftアカウントに関連付けられた一時ファイルを保持するローカルフォルダーを開きます。
6. ルートローカルフォルダから、 Chromeを右クリックします 削除を選択します コンテキストメニューから、元のインストールによって残されたすべての一時ファイルを削除します。
7. Google Chromeのローカルデータキャッシュフォルダを削除できたら、次のステップは正常な同等のフォルダをインストールすることです。 GoogleChromeの公式ダウンロードページにアクセスして続行します 利用可能な最新バージョンをダウンロードします。
8. インストール実行可能ファイルがダウンロードされたら、それをダブルクリックして、はいをクリックします。 UACで プロンプトが表示されたら、画面の指示に従ってインストールプロセスを完了します。
9. インストールが完了したら、ブラウザを開いて、以前にERR_HTTP2_INADEQUATE_TRANSPORT_SECURITYを引き起こしていたアクションを繰り返します。

同じ種類の問題が引き続き発生する場合は、以下の次の潜在的な修正に進んでください。

HTTP/2を無効にするかWeakCipherスイートを無効にする

IISWebサーバーからWindowsServerにアップグレードした直後にGooglechromeでERR_HTTP2_INADEQUATE_TRANSPORT_SECURITYエラーが発生した場合は、WindowsServerがHTTP / 2 になっているため、このエラーが発生している可能性があります。 デフォルトでオンになり、古い HTTP / 1.1にフォールバックする傾向があります HTTP / 2の場合 サポートされていません。

これはセキュリティにとっては良いことですが、HTTP/2にはHTTP/1.1よりもはるかに厳しい要件があり、Windows Server 2016は、サーバーが弱いSSL暗号で構成されている場合でも、ブラウザーとのHTTP/2セッションを確立しようとすることで有名です。 t HTTP/2でサポートされています。

この特定のシナリオに自分自身を見つけた場合は、2つの方法があります。

1. 弱い暗号スイートを無効にする
2. WindowsServerでHTTP/2を無効にする

必要なルートに関係なく、両方の潜在的なシナリオを説明する一連のサブガイドを作成しました。

特定のシナリオに該当するガイドに従ってください。

弱い暗号スイートを無効にする

これらの暗号スイートは手動で無効にすることができますが、 IISCrypto と呼ばれるこのユーティリティを使用できる場合は、複雑にする必要はありません。 。

IISCryptoバージョン3.0では、[ベストプラクティス]ボタンを使用して、安全でないすべてのプロトコルとより弱い暗号スイートを自動的に無効にすることができます。

これを行うには、左側の垂直メニューから[暗号スイート]を選択し、[ベストプラクティス]をクリックします。

これを行った後、適用を押します 変更を適用するには、Windows Serverのインストールを再起動して、変更を有効にします。

注： Windows Serverの上級ユーザーの場合は、IISCryptoを介してこれらの暗号スイートを手動で微調整することもできます。

WindowsServerでHTTP/2を無効にする

WindowsServer上のIISでHTTP/2を無効にすることは価値のある妥協案であると判断した場合は、2つのDWORDレジストリキーを追加するだけでそれを行うことができます。

この特定の修正を適用する必要があるかどうかは、特定のシナリオと、HTTP/2を無効にすることによって影響を受けるプロトコルの数によって異なります。

それを実行することにした場合、それを行う最も簡単な方法は、高架のメモ帳ウィンドウを介して.regファイルを作成することです。

以下の手順に従って、 .REGを作成します。 WindowsServer2016インストールでHTTP/2を無効にできるファイル：

1. Windowsキー+Rを押します [実行]ダイアログボックスを開きます。次に、「メモ帳」と入力します テキストボックス内で、 Ctrl + Shift + Enterを押します。 メモ帳を開くには 管理者権限を持つインスタンス。
2. 昇格されたウィンドウに入ったら、空の白いボックス内に次のコードを貼り付けます。

   Windows Registry Editor Version 5.00
   
   [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\HTTP\Parameters]
   “EnableHttp2Tls”=dword:00000000
   “EnableHttp2Cleartext”=dword:00000000

3. コードが正常に貼り付けられたら、ファイルをクリックします 上部のコンテキストメニューから、[名前を付けて保存]をクリックします 表示されたばかりのコンテキストメニューから。
4. 次に、この .REGを保存する適切な場所を選択することから始めます ファイル。次に、タイプとして保存を変更します すべてのファイル。
5. ファイル名の下に名前を割り当てますが、ファイルの名前が .regで終わっていることを確認してください 。準備ができたら、[保存]をクリックします HTTP/2を無効にするために使用する.REGファイルを生成します。
6. .regファイルが正常に生成されたら、それを右クリックして、管理者として実行を選択します。 表示されたばかりのコンテキストメニューから。
7. 確認メニューで[はい]をクリックして、HTTP/2を無効にするために作成した.regスクリプトを実行します。
8. Windows Serverのインストールを再起動して変更を適用してから、Google Chromeに戻り、ERR_HTTP2_INADEQUATE_TRANSPORT_SECURITYエラーが引き続き発生するかどうかを確認します。

注： 後でHTTP/2を有効にすることにした場合は、これら2つのレジストリキーの場所に戻り、それらの値を 1に変更します。 0の代わりに 。