一部の企業ネットワークや Enterprise ネットワークでは、外向きの HTTPS トラフィックに対して TLS インターセプト (「SSL インスペクション」) を行っています (通常は Zscaler などのセキュリティゲートウェイ経由) 。Devin Desktop Editor は、サインインやクラウド連携機能のために、外部サービスへの送信 TLS 接続を確立する必要があります。検査対象のトラフィックが、お使いのマシンやランタイムで信頼されていない Enterprise の検査用 CA によって再署名されている場合 (または証明書チェーンが不完全な場合) 、Devin Desktop は SSL/証明書エラーやネゴシエーション エラーにより接続に失敗することがあります。 特に、次のような場合は SSL/TLS インスペクションのトラブルシューティングが必要になることがあります。Documentation Index
Fetch the complete documentation index at: https://docs.devinenterprise.com/llms.txt
Use this file to discover all available pages before exploring further.
- 「Failed to connect」や類似のネットワーク エラーが表示される
- エディタまたは Cascade パネルが空白のままで、読み込まれない
- Cascade またはその他のクラウド連携機能を読み込めない、または接続できない
- サインインまたはアクティベーションのフローが予期せず失敗する
- 機能はホットスポットや自宅のネットワークでは動作するが、社内ネットワークでは失敗する
- ログや開発者ツールに証明書エラーまたは TLS ハンドシェイク エラーが表示される
プロキシ関連の問題も発生している場合は、Proxy Configuration を参照してください。
1. ネットワークでSSLインスペクションが使われているか確認する
- 送信HTTPSトラフィックに対して、TLSインターセプト / SSLインスペクションを実施していますか?
- ブラウザだけでなく、開発者用ワークステーションや開発ツールでもSSLインスペクションが有効になっていますか?
- インスペクション対象トラフィックの署名に使われている Root CA / Intermediate CA チェーンは何ですか?
- そのCAチェーンはエンドポイントに配布されており、開発で利用されるアプリケーションやランタイムから信頼されていますか?
2. Devin Desktopで根本原因のエラーを確認する (Developer Tools → Console)
- Help → Dev Tools / Developer Tools を開きます
- Console タブを選択します
- 赤色のエラー を探します
- 各エラー項目を展開して、完全な詳細 (ネストされたエラーフィールド / スタックトレース) を確認します
-
certificate signed by unknown authority -
unable to verify the first certificate -
self signed certificate in certificate chain -
UNABLE_TO_VERIFY_LEAF_SIGNATURE
-
unable to get local issuer certificate -
unable to get issuer certificate
-
handshake_failure -
wrong version number -
protocol negotiation failed -
ERR_SSL_PROTOCOL_ERROR
3. SSL インスペクション環境でこれが発生する原因
- エンドポイントで、企業のインスペクション用 Root CA が信頼されていない 場合、および/または
- インスペクション証明書の チェーンが不完全 である (Intermediate CA が欠落している) 場合、および/または
- IDE/runtime が、企業のインスペクション用 CA チェーンを含まない OS 以外の トラストストア を利用する場合、および/または
- Enterprise のポリシーにより、ネゴシエーションを妨げる TLS 制約が適用されている (TLS の最小バージョン/暗号スイート、復号できないトラフィックのブロックなど) 場合
4. 解決に向けて IT / セキュリティチームと連携する
A) Devin Desktopトラフィックに対するSSLインスペクションポリシーを確認する
- Devin Desktopに関連する送信HTTPSトラフィックにSSLインスペクションが適用されているか
- 証明書の検証、ポリシー上の理由、またはTLSネゴシエーションの制約によって、ブロックや拒否が発生しているか
B) Enterprise の検査用 CA チェーンが正しく配布され、信頼されていることを確認する
- Enterprise の SSL インスペクション用 Root CA を開発者のエンドポイントに配布する
- 必要な Intermediate CA certificates が存在し、チェーンが正しいことを確認する
- IDE / ランタイムが利用するものと同じトラストストアを使って信頼を検証する (OS ストアか、ランタイム固有のストアか)
C) 範囲を限定した SSL インスペクションのバイパスを設定する (フォールバック)
- 必要な Devin Desktop のサービス エンドポイントに対する SSL インスペクションのバイパスを作成する (組織の許可リスト/ネットワーク要件の手順に従う)
- バイパスの適用範囲は必要最小限に絞り、セキュリティ ポリシーに沿って運用する
5. IT / セキュリティ部門に送る内容 (コピー&ペースト)
- Devin Desktop 関連のアウトバウンド HTTPS トラフィックに対して、SSL インスペクションが有効かどうかを確認してください。
- Enterprise の SSL インスペクション用 Root CA と必要な中間証明書が、このエンドポイント上で配布・信頼されているか (および IDE が利用するランタイム固有のトラストストアでも信頼されているか) を確認してください。
- 信頼設定の整合が難しい場合は、必要な Devin Desktop サービスのエンドポイントに対して、対象を限定した SSL インスペクションのバイパスを設定してください。
- 失敗した日時
- OS バージョン
- Zscaler Client Connector (または同様のエージェント) がインストール / 有効化されているか
- Developer Tools → Console の展開したコンソールエラー本文
- テザリング / 自宅ネットワークでは動作するが、企業ネットワークでは失敗するかどうか
6. どのオプションを使うべきか
- エラーに “unknown authority”、“unable to verify”、“issuer not found”、または中間証明書の欠落が示されている
- SSL インスペクションを有効にしたまま、最も確実で長期的な対処法を求めている
- IDE/ランタイムが Enterprise の CA チェーンを実用上取り込めない
- ご利用の環境では、トラストストアの整合性を保つのが難しい
- IT/セキュリティ部門が、インスペクションが失敗の原因であることを確認し、限定的な例外を承認している