アルプスシステムインテグレーション株式会社[ALSI(アルシー)]
キーワード検索
キーワード
製品名
カテゴリ
含まないキーワード
カテゴリ検索
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
よく検索されるキーワード
FAQ
タイトル
クライアント証明書を要求するサイトが閲覧できない(HTTPSデコードご利用の場合)
No.3770  日付:2013-10-23 13:00:00
質問 HTTPS規制方式として「サーバデコード方式」を利用していますが、
電子証明書を必要とするインターネットバンキングが利用できません。
回避策を教えてください。

回答
HTTPSデコード(InterSafe CATSでは、HTTPSフィルタリング)を有効にした場合、
銀行のインターネットバンキングe-taxなど、電子(クライアント)証明書を
必要とするサイトが表示できません。これは制限事項になります。

回避方法として、接続先ホストを除外ホスト設定へ登録する方法があります。
製品ごとのデコード除外ホスト登録手順は以下の通りです。

【デコード除外ホスト登録手順】

 ■InterSafeWebFilter
  (Ver8.5SP2の場合)
  Ver8.5SP2では、HTTPSデコード除外をカテゴリ毎に任意に選択できるようになりました。
  カテゴリ毎に設定する場合は、[共通アクセス管理]-[HTTPS規制設定]にて
  [除外カテゴリ設定へ]へ進み、HTTPSデコード除外カテゴリの登録を行います。

  または、以前のバージョンと同じくホスト単位で登録を行います。

  (Ver8.5SP1の場合)
  [共通アクセス管理]-[HTTPS規制設定]にて、[対象ホスト一覧へ]へ進み、
  HTTPSデコード除外ホストの登録を行います。

   ※ラジオボタンで、「対象ホストをHTTPSデコード対象にする。」 または
   「対象ホスト以外をHTTPSデコード対象にする。」のいずれかを選択できます。
   ※登録するホストは「*」を使って登録することが可能です。

  (Ver8.0、Ver8.5の場合)
  [共通アクセス管理]-[HTTPS規制設定]にて、[除外ホスト一覧へ]へ進み、
  HTTPSデコード除外ホストの登録を行います。

   ※登録する除外ホストはVer8.5では「*」を使って登録することが可能です。
      Ver8.0は完全一致での判定となります。また、正規表現は利用できません。

  (Ver7.0の場合)
  [システム管理]-[フィルタリングルール共通設定]-[HTTPS規制設定へ]より
  [除外ホスト一覧へ] -[HTTPS デコード除外ホスト設定] 画面にてHTTPSデコード
  除外ホストの登録を行います。

   ※登録する除外ホストは完全一致での判定となります。また、正規表現は利用できません。

 ■InterSafe CATSの場合
 [システム管理]-[フィルタリングルール共通設定]-[HTTPSフィルタリング設定へ]の
 「除外ホスト」にて登録を行います。登録後、フィルタリングルールを更新して、
 登録を適用してください。ルールの更新方法については、添付URLの
 「フィルタリングルールが更新されるタイミングについて」をご参照ください。

 ※除外ホストについては、管理者マニュアル 付録「除外ホスト設定時の注意」も合わせて参照ください。

対象製品 InterSafe WebFilter, InterSafe CATS
対象バージョン WebFilter , 7.0 , 8.0 , 8.5 , CATS , 3.0 , 4.x 対象ビルド  
添付URL フィルタリングルールが更新されるタイミングについて
一般情報
アンケートにご協力ください