×
ข้ามไปยังเนื้อหาหลัก

แก้ไขปัญหา Certificate oauthservice.net หมดอายุ ทำให้ Social Media Authentication ใช้งานไม่ได้ (Sangfor IAG/SWG)

ปรับปรุงเมื่อ

บทความนี้อธิบายปัญหาและวิธีแก้ไข กรณีที่ใบรับรอง (Certificate) ของโดเมน oauthservice.net ซึ่ง Sangfor IAG/SWG ใช้สำหรับฟังก์ชัน Social Media Authentication หมดอายุ ส่งผลให้ผู้ใช้ไม่สามารถยืนยันตัวตนผ่าน Social Media เพื่อเข้าใช้งานอินเทอร์เน็ตได้ โดยใบรับรองนี้มีอายุแบบปีต่อปี จึงมีโอกาสหมดอายุซ้ำได้ทุกปีหากยังไม่ได้แก้ไขแบบถาวร

อาการของปัญหา

เมื่อผู้ใช้พยายามยืนยันตัวตนผ่าน Social Media Authentication เบราว์เซอร์จะแจ้งเตือนว่าการเชื่อมต่อไม่ปลอดภัย (เช่น "This Connection Is Not Private") โดยอ้างถึงโดเมน oauthservice.net ทำให้กระบวนการยืนยันตัวตนหยุดชะงักและผู้ใช้ไม่สามารถเข้าใช้งานอินเทอร์เน็ตได้

เบราว์เซอร์แจ้งเตือน Certificate ของ oauthservice.net ไม่ปลอดภัย

สาเหตุของปัญหา

ใบรับรองของโดเมน oauthservice.net ที่ใช้กับ Social Media Authentication มีอายุแบบปีต่อปี เมื่อหมดอายุจึงทำให้เบราว์เซอร์ปฏิเสธการเชื่อมต่อ Sangfor ได้ออก Service Pack ชื่อ SP_AC_UPDAUTHCERT_01 เพื่อปรับรูปแบบใบรับรองให้รองรับการต่ออายุอัตโนมัติ (Auto Renew) ทุกปี จึงเป็นการแก้ไขปัญหานี้แบบถาวร

การตรวจสอบ

ไปที่ IAG > System > General > Update > Service Packs แล้วตรวจสอบว่ามี Service Pack ชื่อ SP_AC_UPDAUTHCERT_01 ติดตั้งอยู่หรือไม่

สถานะของ SP_AC_UPDAUTHCERT_01 ความหมาย
Installed ระบบได้รับการแก้ไขแล้ว ใบรับรองจะต่ออายุอัตโนมัติทุกปี
Not installed หรือไม่พบรายการ มีโอกาสพบปัญหา Certificate หมดอายุ เนื่องจากใบรับรองมีอายุปีต่อปี ให้ดำเนินการตาม "วิธีการแก้ไข"
หน้า Service Packs แสดง SP_AC_UPDAUTHCERT_01 และปุ่ม Check for SPs / How to Get SPs
หมายเหตุ: SP_AC_UPDAUTHCERT_01 จะปรับรูปแบบใบรับรองให้มีการต่ออายุอัตโนมัติทุกปี จึงไม่ต้องแก้ไขซ้ำในปีถัดไป

วิธีการแก้ไข (ติดตั้ง Service Pack)

  1. ไปที่ IAG > System > General > Update > Service Packs หากมีรายการ SP_AC_UPDAUTHCERT_01 รอติดตั้งอยู่ (สถานะ Not installed) ให้กด Install

  2. หากยังไม่มีรายการดังกล่าว ให้กดปุ่ม "How to Get SPs" แล้วกด Check for SPs (หรือกดปุ่ม Check for SPs บนแถบเครื่องมือโดยตรง)

  3. ระบบจะแสดงรายการ SP_AC_UPDAUTHCERT_01 เพิ่มขึ้นมา จากนั้นกด Install (อุปกรณ์ IAG จะต้องเชื่อมต่อออกอินเทอร์เน็ตได้)

  4. เมื่อเริ่มติดตั้ง ระบบจะแจ้ง "Operation successful. SP (SP_AC_UPDAUTHCERT_01) update has started." และสถานะจะเปลี่ยนเป็น Installing

    ระบบแจ้งเริ่มติดตั้ง SP_AC_UPDAUTHCERT_01 สถานะ Installing

  5. ตรวจสอบว่าสถานะของ SP_AC_UPDAUTHCERT_01 เปลี่ยนเป็น Installed เรียบร้อย

    SP_AC_UPDAUTHCERT_01 ติดตั้งสำเร็จ สถานะ Installed

  6. ทดสอบการใช้งาน Social Media Authentication อีกครั้งว่าสามารถยืนยันตัวตนได้ตามปกติ

กรณีติดตั้งไม่สำเร็จ (Installation Failed) — วิธีแก้แบบเร่งด่วน

หากการติดตั้ง Service Pack ล้มเหลว (เช่น สถานะ Installation failed พร้อมข้อความ "Unable to download upgrade package … because it is not an online package") และต้องการแก้ไขปัญหา Certificate แบบเร่งด่วน

การติดตั้ง SP ล้มเหลว สถานะ Installation failed
วิธีแก้แบบเร่งด่วน: ติดตั้งไฟล์ KB-AC-20220708-601-2026.ssu ผ่าน Sangfor Updater เพื่ออัปเดต Certificate ของระบบให้มีอายุถึงปี 2027 (ดาวน์โหลดไฟล์ได้จากส่วนแนบท้ายบทความนี้)
หมายเหตุ: การติดตั้งไฟล์ .ssu เป็นการแก้ไขแบบเร่งด่วนเพื่อยืดอายุใบรับรองเท่านั้น ไม่ได้ทำให้ต่ออายุอัตโนมัติทุกปี จึงควรกลับมาติดตั้ง SP_AC_UPDAUTHCERT_01 หรืออัปเกรดเฟิร์มแวร์เพื่อแก้ไขแบบถาวรในภายหลัง

การแก้ไขปัญหาแบบถาวร

ปัญหานี้ได้รับการแก้ไขแบบถาวรด้วยวิธีใดวิธีหนึ่งดังนี้

  • ติดตั้ง Service Pack SP_AC_UPDAUTHCERT_01 (ปรับใบรับรองให้ต่ออายุอัตโนมัติทุกปี) หรือ
  • อัปเกรดเฟิร์มแวร์เป็น IAG 13.0.121 ขึ้นไป

ข้อคิดเห็น

0 ข้อคิดเห็น

โปรด ลงชื่อเข้าใช้ เพื่อแสดงข้อคิดเห็น