よくあるご質問

キーワードから探す

  • FAQ検索
  • ID検索

※スペースで区切って複数検索が可能です。

カテゴリで絞り込む

カテゴリから探す

ID:3770
作成日: 2013/10/23
クライアント証明書を要求するサイトが閲覧できない(HTTPSデコードご利用の場合)

HTTPS規制方式として「サーバデコード方式」を利用していますが、
電子証明書を必要とするインターネットバンキングが利用できません。
回避策を教えてください。

InterSafe WebFilter や InterSafe CATS のHTTPSデコード機能を有効にした場合、
銀行のインターネットバンキングe-taxなど、電子(クライアント)証明書を
必要とするサイトを表示することができません。こちらは制限事項になります。
対処方法として、接続先ホストをHTTPSデコード処理から除外する設定を適用ください。
製品ごとの設定手順は以下の通りです。

【登録手順】

InterSafeWebFilter
 
●Ver8.5 SP2以降の製品
 [共通アクセス管理] - [HTTPS規制設定] - [対象ホスト一覧へ]へ進み、
 「HTTPSデコード対象ホスト設定」にホスト情報を登録します。

   ※登録するホストにワイルドカード(*)をご利用いただけます。
   ※[対象ホスト設定]のラジオボタンで、「対象ホストをHTTPSデコード対象にする。」
  または「対象ホスト以外をHTTPSデコード対象にする。」のいずれかを選択できます。

 Ver8.5 SP2以降の製品では、HTTPSデコードを行うカテゴリを任意に選択できるように
 なりました。カテゴリ単位で設定する場合は、[HTTPSデコード除外カテゴリ設定]を
 ご利用ください。
 カテゴリ毎に設定する場合
 [共通アクセス管理] - [HTTPS規制設定] - [除外カテゴリ設定へ]へ進み、
 「HTTPSデコード除外カテゴリ設定」でカテゴリの選択を行います。


●Ver8.5 SP1製品
 [共通アクセス管理] - [HTTPS規制設定] - [対象ホスト一覧へ]へ進み、
 「HTTPSデコード対象ホスト設定」にホスト情報を登録します。

   ※登録するホストにワイルドカード(*)をご利用いただけます。
   ※[対象ホスト設定]のラジオボタンで、「対象ホストをHTTPSデコード対象にする。」
  または「対象ホスト以外をHTTPSデコード対象にする。」のいずれかを選択できます。


 ●Ver8.0、Ver8.5製品

 [共通アクセス管理] - [HTTPS規制設定] - [除外ホスト一覧へ]へ進み、
 「HTTPSデコード除外ホスト設定」にホスト情報を登録します。

 ※Ver8.5製品では、登録するホストにワイルドカード(*)をご利用いただけます。
   ※Ver8.0製品では、登録ホストと完全一致での判定となります。また、正規表現は利用できません。

 ●Ver7.0製品

 [システム管理] - [フィルタリングルール共通設定] - [HTTPS規制設定へ]より
 [除外ホスト一覧へ] -[HTTPS デコード除外ホスト設定] 画面にてHTTPSデコード
 除外ホストの登録を行います。

   ※登録する除外ホストは完全一致での判定となります。また、正規表現は利用できません。


InterSafe CATS

 [システム管理]-[フィルタリングルール共通設定]-[HTTPSフィルタリング設定へ]の
 「除外ホスト」にてホスト情報の登録を行います。登録後、フィルタリングルールを更新して、
 登録を適用してください。
 ルールの更新方法については、添付URLの「フィルタリングルールが更新されるタイミングに
 ついて」をご参照ください。

 ※除外ホストについては、管理者マニュアル 付録「除外ホスト設定時の注意」も
  合わせてご参照ください。

対象バージョン
WebFilter(All) , CATS , 3.0 , 4.x , 5.0
対象ビルド
 
一般情報
この内容は参考になりましたか?
ご回答いただきまして、ありがとうございます。
今後の参考にさせていただきます。
Powered by i-ask
Page Top