[WiFiルーター][トラブルシューティング] ルーターの管理画面(WebGUI)にアクセスすると「この接続ではプライバシーが保護されません」と表示される場合の対処方法

ブラウザーを使用しHTTPS経由でASUSルーターの管理画面にアクセスしようとすると、「この接続ではプライバシーが保護されません」と警告メッセージが表示されることがあります。これはウェブサイトのセキュア証明書が信頼されていないことを表しています。ルーターの既定の証明書は自己署名されたものであり、ブラウザーの既定のSSL(Secure Socket Layer)ポリシーを満たしていません。

次の手順で証明書を設定することで、SSLポリシーを満たした安全なHTTPS接続を構築することができます。 
 

警告メッセージの例:

            

 

管理画面の有効なHTTPS証明書を作成し、上記の警告メッセージを表示させないようにするには2つの方法があります。

以下、2つのいずれかの方法で設定を行います。(同時に2つの方法を使用することはできません)

方法 1: 証明書のインストール (HTTPS証明書はGoogle Chrome、Microsoft Edgeのみサポート)

方法 2: Let's Encrypt

 

ご参考:

1. 製品によってサポートする機能は異なります。Let's Encryptを使用する場合は、ASUSウェブサイト の製品ページでお使いのモデルがLet's Encryptをサポートしていることをご確認ください。

            

2. ルーターのファームウェアを最新の状態に更新してください。

    ファームウェアの更新方法について、詳しくは [WiFiルーター] WiFiルーターのファームウェア更新方法 をご覧ください。

 

方法 1: 証明書のインストール (ASUSルーターが所持できる証明書は1つのみです。証明書をインストールする際は、Let's Encryptが使用されていないことをご確認ください)

Step 1: PCとASUSルーターをWi-FiまたはLANケーブルで接続し、Webブラウザーを起動してASUSルーターの管理画面にアクセスします。

           ・ローカル接続設定の認証方式が[HTTP]または[BOTH]に設定されている場合は、アドレス欄に https://asusrouter.com または LAN IP を入力します。

           ・ローカル接続設定の認証方式が[HTTPS]または[BOTH]に設定されている場合は、アドレス欄に https://asusrouter.com:8443 または https://LAN IP:8443 を入力します。

           httpsで接続した場合、次のような警告メッセージが表示されます。警告メッセージ下部の[詳細設定]をクリックします。

           ご参考: アドレス欄に入力する[:8443]はHTTPS LAN ポートの既定値です。ポート番号は設定を変更することが可能です。詳しくは [ワイヤレス] WANからの接続を許可する設定 をご覧ください。

            

 

Step 2: [asusrouter.com/LAN IP にアクセスする(安全ではありません)]をクリックします。

            

 

Step 3: ログインページでユーザー名とパスワードを入力し [ログイン] をクリックします。

            

            ご参考: ユーザー名やパスワードを忘れてしまった場合はルーターを工場出荷状態にリセットして再度設定してください。

                       詳しくは [WiFiルーター] ルーターを工場出荷時の状態にリセットする方法 をご覧ください。

 

Step 4: 詳細設定メニューの 管理 > システム タブの順に移動します。

            ローカル接続設定: 認証方式を[HTTPS]または[BOTH]に設定し、[適用]をクリックし設定を保存します。

            設定を適用後「証明書をダウンロード」の[エクスポート]をクリックし、証明書ファイル cert.tar をダウンロードします。

            

 

            ご参考:

              a. 証明書をダウンロードの[エクスポート]ボタンは認証方式が設定されると表示されます。

              b. ASUSルーターが所持できる証明書は1つのみです。証明書をインストールする際は、DDNS設定ページ(WAN > DDNS)でLet's Encryptが使用されていないこと、独自のDDNS証明書がインポートされていないことをご確認ください。

                  DDNS機能で有効になっている証明書の利用をキャンセルするには、「HTTPS / SSL 証明」を[なし]に設定して、[適用]をクリックし設定を保存します。

 

Step 5: cert.tar ファイルを展開します。(WinRARなど、別途解凍ソフトをご用意ください)

            

 

Step 6: cert.crt ファイルをダブルクリックします。

            

 

Step 7: 次のような証明書情報画面が表示されます。[証明書のインストール]をクリックします。

            

 

Step 8: [現在のユーザー]を選択し[次へ]をクリックします。

            

 

Step 9: [証明書をすべて次のストアに配置する]>[参照]の順にクリックし、[信頼されたルート証明機関]を選択して[OK]をクリックします。

            

 

Step 10: [次へ]をクリックします。

            

 

Step 11: [完了]をクリックします。

            

 

Step 12: セキュリティ警告画面が表示されます。問題がないことを確認し[はい]をクリックします。

            

 

Step 13: [OK]をクリックし証明書のインストールを完了します。

            

 

Step 14: 証明書のインストール後、Webブラウザーを再起動しアドレス欄に http://www.asusrouter.com:8443 と入力し管理画面へアクセスします。

             アドレス欄の横に鍵マークが表示され、鍵マークをクリックし次の画像のように「この接続は保護されています」と表示されていれば、管理画面へのアクセスがセキュアなHTTPS接続に切り替わっています。

            

以上で設定は完了です。

 

 

 

方法 2: Let's Encrypt

Step1: PCとASUSルーターをWi-FiまたはLANケーブルで接続し、Webブラウザーを起動してASUSルーターの管理画面にアクセスします。

           ローカル接続設定の認証方式が[HTTPS]または[BOTH]に設定されている場合は、アドレス欄に https://asusrouter.com:8443 または https://LAN IP:8443 を入力します。

           httpsで接続した場合、次のような警告メッセージが表示されます。警告メッセージ下部の[詳細設定]をクリックします。

           ご参考: アドレス欄に入力する[:8443]はHTTPS LAN ポートの既定値です。ポート番号は設定を変更することが可能です。詳しくは [ワイヤレス] WANからの接続を許可する設定 をご覧ください。

            

 

Step 2: asusrouter.com/LAN IP にアクセスする(安全ではありません)]をクリックします。

            

 

Step 3: ログインページでユーザー名とパスワードを入力し [ログイン] をクリックします。

            

            ご参考: ユーザー名やパスワードを忘れてしまった場合はルーターを工場出荷状態にリセットして再度設定してください。

                       詳しくは [WiFiルーター] ルーターを工場出荷時の状態にリセットする方法 をご覧ください。

 

Step 4: ネットワークマップ上でWAN IPアドレスがパブリックIPアドレスであることを確認し、DDNS設定ページ(WAN > DDNS)でホスト名などの情報を確認します。

            詳しくは [WiFiルーター] DDNSの設定方法 をご覧ください。

            ご参考: ルーターがプライベートWAN IPアドレス(192.168.x.x、10.x.x.x、172.16.x.x)を使用している場合、ルーターはマルチレイヤーNATネットワーク下にあることがあります。 

                       マルチレイヤーNATネットワーク環境下では、DDNSサービスを利用することはできません。詳しくはご契約のインターネットサービスプロバイダーへお問い合わせください。

 

Step 5: [Let's Encryptから無料の証明書を取得]を選択します。

            [適用]をクリックして設定を保存し、再度DDNSページへアクセスして「サーバー証明書」がアクティブであることを確認します。

            

             ご参考: 設定適用後、DDNSページへ再度アクセスしても「サーバー証明書」がアクティブにならない場合は、DDNSが正常に登録されていることを確認し、ルーターを再起動してから再度状態をご確認ください。

                        再起動後も「サーバー証明書」がアクティブならない場合は、ご利用のネットワーク環境に何らか問題が発生し証明書がパスされていない可能性があります。この場合は 方法 1: 証明書のインストール をご利用ください。

 

Step 6: 設定完了後、Webブラウザーを再起動しアドレス欄に「https://ホスト名:8443」を入力し管理画面へアクセスします。

            次の画像はDDNSサービス「WWW.ASUS.COM」ホスト名「xt82022test」で設定された場合の例です。この場合、アドレス欄には「https://xt82022test.asuscomm.com:8443」と入力します。

            アドレス欄の横に鍵マークが表示され、鍵マークをクリックし次の画像のように「この接続は保護されています」と表示されていれば、管理画面へのアクセスがセキュアなHTTPS接続に切り替わっています。

            

           ご参考 1: HTTPS接続の場合、アドレス欄にはDDNSホスト名の後に必ず設定されたHTTPS LAN ポート番号の入力が必要です。 
                         HTTPS LANポートが[8443(既定値)]に設定されている場合、アドレス欄には[https://xxxxxxxx:8443]と入力します。 
                         アドレス欄に入力する[:8443]はHTTPS LAN ポートの既定値です。ポート番号は設定を変更することが可能です。詳しくは [ワイヤレス] WANからの接続を許可する設定 をご覧ください。

           ご参考 2: Let's Encryptは、ドメインの証明書を発行する前にドメインの検証を行います。Let's Encryptが発行する証明書の有効期限は90日間です。 
                         証明書の有効期限が切れる前にASUSルーターのドメイン検証が成功すると、ASUSルーターは発行された証明書を自動的に更新します。ルーターのファームウェアが最新の状態であることを、インターネットに正常に接続できることをご確認ください。

以上で設定は完了です。