メインコンテンツへスキップ
一部の企業ネットワークや Enterprise ネットワークでは、外向きの HTTPS トラフィックに対して TLS インターセプト (「SSL インスペクション」) を行っています (通常は Zscaler などのセキュリティゲートウェイ経由) 。Devin Desktop Editor は、サインインやクラウド連携機能のために、外部サービスへの送信 TLS 接続を確立する必要があります。検査対象のトラフィックが、お使いのマシンやランタイムで信頼されていない Enterprise の検査用 CA によって再署名されている場合 (または証明書チェーンが不完全な場合) 、Devin Desktop は SSL/証明書エラーやネゴシエーション エラーにより接続に失敗することがあります。 特に、次のような場合は SSL/TLS インスペクションのトラブルシューティングが必要になることがあります。
  • 「Failed to connect」や類似のネットワーク エラーが表示される
  • エディタまたは Cascade パネルが空白のままで、読み込まれない
  • Cascade またはその他のクラウド連携機能を読み込めない、または接続できない
  • サインインまたはアクティベーションのフローが予期せず失敗する
  • 機能はホットスポットや自宅のネットワークでは動作するが、社内ネットワークでは失敗する
  • ログや開発者ツールに証明書エラーまたは TLS ハンドシェイク エラーが表示される
プロキシ関連の問題も発生している場合は、Proxy Configuration を参照してください。

1. ネットワークでSSLインスペクションが使われているか確認する

エディタで何か変更する前に、IT / セキュリティ / ネットワークチームに確認してください。
  • 送信HTTPSトラフィックに対して、TLSインターセプト / SSLインスペクションを実施していますか?
  • ブラウザだけでなく、開発者用ワークステーションや開発ツールでもSSLインスペクションが有効になっていますか?
  • インスペクション対象トラフィックの署名に使われている Root CA / Intermediate CA チェーンは何ですか?
  • そのCAチェーンはエンドポイントに配布されており、開発で利用されるアプリケーションやランタイムから信頼されていますか?
組織でSSLインスペクションを利用していない場合、通常、このガイドに従う必要はありません。組織でSSLインスペクションを利用している場合は、以下に進んでください。

2. Devin Desktopで根本原因のエラーを確認する (Developer Tools → Console)

Devin Desktop Editor (VS Codeベース) には、実際のTLS/証明書エラーを表示できる Developer Tools があります。
  1. Help → Dev Tools / Developer Tools を開きます
  2. Console タブを選択します
  3. 赤色のエラー を探します
  4. 各エラー項目を展開して、完全な詳細 (ネストされたエラーフィールド / スタックトレース) を確認します
よくあるエラーパターンは次のとおりです。 証明書の信頼エラー (信頼されていない CA) :
  • certificate signed by unknown authority
  • unable to verify the first certificate
  • self signed certificate in certificate chain
  • UNABLE_TO_VERIFY_LEAF_SIGNATURE
チェーン構築エラー (中間証明書の欠落) :
  • unable to get local issuer certificate
  • unable to get issuer certificate
TLS ネゴシエーションエラー:
  • handshake_failure
  • wrong version number
  • protocol negotiation failed
  • ERR_SSL_PROTOCOL_ERROR
展開したコンソールエラーのテキストを IT / セキュリティチームに共有できれば、通常は解決までの時間を大幅に短縮できます。

3. SSL インスペクション環境でこれが発生する原因

SSL インスペクションが有効な場合、ゲートウェイは TLS 接続を終端して再確立します。クライアントには、企業のインスペクション用 CA (Root CA と、場合によっては Intermediate CA 証明書) によって署名された合成サーバー証明書が提示されます。 Devin Desktop の接続障害は、通常、次のような場合に発生します。
  • エンドポイントで、企業のインスペクション用 Root CA が信頼されていない 場合、および/または
  • インスペクション証明書の チェーンが不完全 である (Intermediate CA が欠落している) 場合、および/または
  • IDE/runtime が、企業のインスペクション用 CA チェーンを含まない OS 以外の トラストストア を利用する場合、および/または
  • Enterprise のポリシーにより、ネゴシエーションを妨げる TLS 制約が適用されている (TLS の最小バージョン/暗号スイート、復号できないトラフィックのブロックなど) 場合
これは通常、Devin Desktop 固有の実装上の問題ではなく、企業側の証明書/trust/ポリシー設定の問題です。

4. 解決に向けて IT / セキュリティチームと連携する

SSL インスペクションと証明書の配布は組織で管理されているため、通常、解決には IT / セキュリティチーム側での変更が必要です。

A) Devin Desktopトラフィックに対するSSLインスペクションポリシーを確認する

IT/セキュリティチームに、次の点を確認してもらってください。
  • Devin Desktopに関連する送信HTTPSトラフィックにSSLインスペクションが適用されているか
  • 証明書の検証、ポリシー上の理由、またはTLSネゴシエーションの制約によって、ブロックや拒否が発生しているか

B) Enterprise の検査用 CA チェーンが正しく配布され、信頼されていることを確認する

IT / セキュリティ チームに次を依頼してください。
  • Enterprise の SSL インスペクション用 Root CA を開発者のエンドポイントに配布する
  • 必要な Intermediate CA certificates が存在し、チェーンが正しいことを確認する
  • IDE / ランタイムが利用するものと同じトラストストアを使って信頼を検証する (OS ストアか、ランタイム固有のストアか)

C) 範囲を限定した SSL インスペクションのバイパスを設定する (フォールバック)

信頼設定の整合が難しい場合は、IT/セキュリティ担当者に次を依頼してください。
  • 必要な Devin Desktop のサービス エンドポイントに対する SSL インスペクションのバイパスを作成する (組織の許可リスト/ネットワーク要件の手順に従う)
  • バイパスの適用範囲は必要最小限に絞り、セキュリティ ポリシーに沿って運用する

5. IT / セキュリティ部門に送る内容 (コピー&ペースト)

問題: Devin Desktop Editor が企業ネットワーク上で接続できない。原因として、SSL インスペクション / TLS インターセプトによる証明書の信頼または証明書チェーンの問題が考えられる。 証拠: Help → Developer Tools → Console に、TLS/証明書またはハンドシェイクに関するエラーが表示される (赤色のコンソールエラーは展開して確認可能) 。 依頼:
  1. Devin Desktop 関連のアウトバウンド HTTPS トラフィックに対して、SSL インスペクションが有効かどうかを確認してください。
  2. Enterprise の SSL インスペクション用 Root CA と必要な中間証明書が、このエンドポイント上で配布・信頼されているか (および IDE が利用するランタイム固有のトラストストアでも信頼されているか) を確認してください。
  3. 信頼設定の整合が難しい場合は、必要な Devin Desktop サービスのエンドポイントに対して、対象を限定した SSL インスペクションのバイパスを設定してください。
含める内容:
  • 失敗した日時
  • OS バージョン
  • Zscaler Client Connector (または同様のエージェント) がインストール / 有効化されているか
  • Developer Tools → Console の展開したコンソールエラー本文
  • テザリング / 自宅ネットワークでは動作するが、企業ネットワークでは失敗するかどうか

6. どのオプションを使うべきか

次の場合は、証明書の配布/信頼に関する対処法を利用します。
  • エラーに “unknown authority”、“unable to verify”、“issuer not found”、または中間証明書の欠落が示されている
  • SSL インスペクションを有効にしたまま、最も確実で長期的な対処法を求めている
次の場合は、スコープを限定した SSL インスペクションのバイパスを利用します。
  • IDE/ランタイムが Enterprise の CA チェーンを実用上取り込めない
  • ご利用の環境では、トラストストアの整合性を保つのが難しい
  • IT/セキュリティ部門が、インスペクションが失敗の原因であることを確認し、限定的な例外を承認している
どちらが当てはまるかわからない場合は、IT/セキュリティ部門を基準となる情報源としてください。SSL インスペクションが有効になっているか、どの CA チェーンが使われているか、エンドポイントがどのように管理されているか、またバイパス ルールが適切かどうかを確認できます。