アルプスシステムインテグレーション株式会社[ALSI(アルシー)]
キーワード検索
キーワード
製品名
カテゴリ
含まないキーワード
カテゴリ検索
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
よく検索されるキーワード
FAQ
タイトル
【Ver7.0以降】HTTPSの規制サイトで規制画面が正常に表示されない。(ICAP版、Squid版)
No.4468  日付:2017-07-12 15:00:00
質問 HTTPSの規制サイトで、ブラウザのエラーや証明書に関する警告のメッセージが表示され、
規制画面が表示されません。規制画面を表示するにはどうすればよいのでしょうか。

回答 HTTPSの規制サイトにアクセスしたときに以下の現象のいずれか、または両方が発生する場合があります。
・ブラウザのエラーが表示されて規制画面が表示されない。
・証明書の警告画面が表示される。
これは、ブラウザ側の仕様によるものです。
「ブラウザのエラー」「証明書の警告画面」について具体的には、
添付の「エラー画面、証明書の警告.pdf」をご参照ください。

HTTPSの規制サイトにアクセスした時のブラウザごとの動作は以下のようになります。

●HTTPS規制サイトでの規制画面の表示可能 / 不能
ブラウザ Ver7.0
Ver7.0SP1
Ver7.0SP2
Ver8.0
Ver8.5
(Build053)
Ver8.5
(Build0855)
Ver8.5SP1
(Build0876)
Ver8.5SP1
(Build0881)
Ver8.5SP2
Internet Explorer 6(SP3) - - - - - - -
Internet Explorer 7 -
Internet Explorer 8 -
Internet Explorer 9
Internet Explorer 10 -
Internet Explorer 11 - - - -
Firefox
Opera - - - - - -
Safari(Mac / iPad / iPhone 上で動作) -
Chrome - -
Android 標準ブラウザ - - -
※ブラウザの対応バージョンについてはReadme.txtをご参照ください。

■凡例
○:規制画面表示可能
◇:ブラウザのエラー
△:証明書の警告画面
-:サポート対象外

ICAP版のVer8.5 SP1以降(Build0881以降)では証明書の警告画面(△の場合)を非表示にする
ことができます。証明書の警告画面を非表示にする具体的な手順は、ユーザ専用ダウン
ロードページよりInterSafe WebFilter Ver.8.5 SP1 修正パッチ「ICAP版利用マニュアル」
をダウンロードしていただき、記載の手順を実施してください。

なお、2015/11/2時点でブラウザのセキュリティ変更により、Build0855~Build0881より
前のバージョンにて、規制画面が表示されず、ブラウザエラーとなります。
また、Ver7.0SP1以前、Ver8.0ではFireFoxとChromeでは規制画面を表示できません。
こちらは仕様上発生してしまう問題となり、回避するためにはBuild0881以降のBuildを適用
する必要があります。
詳細はこちらFAQ No.4795「HTTPS規制画面が表示されない(ICAP版)」を参照ください。

ICAP版のVer7.0以降からVer8.5(Build0853)以前では、
「ICAP_SSL_BLOCK_UA」(Ver7.0)、「SSL_BLOCK_UA」(Ver8.0~Ver8.5)に
ブラウザのUserAgent(以下UA)を追記することで、ブラウザのエラー(◇の場合)を
非表示にすることができます。
※ブラウザのエラーは非表示にできますが、 証明書の警告画面(△)は表示されます。
※Ver8.5 SP1以降では「SSL_BLOCK_UA」キーの仕様が変わったため、この作業は不要です。

●設定箇所
(Ver7.0の場合)
<インストールディレクトリ>/conf/proxy.inf
[CONTROL_CFG]
ICAP_SSL_BLOCK_UA=

(Ver8.0~Ver8.5の場合)
<インストールディレクトリ>/conf/proxy.inf
[BLOCK_CFG]
SSL_BLOCK_UA=

※上記キーは隠しキーのため記載されておりません。
※デフォルトのインストールディレクトリは以下の通りです。
 Linux:/usr/local/intersafe
   Solaris:/opt/intersafe
 
 例)Ver7.0 SP1のICAP版で Firefox を追加する場合は、
   ICAP_SSL_BLOCK_UA=MSIE 8,MSIE 9,Firefox
   をproxy.infに追記する。

 UAを追加する場合は、キーと初期値を明記した上で設定したいブラウザのUAを追記します。
 複数指定する場合は、カンマで区切りで追記します。キーに追記したUA(文字列)は、
 大文字小文字を判別し、更に、文字列の部分一致で判別します。

 追記後はフィルタリングサービスの再起動を行ってください。
 ※この設定は再読み込みコマンドでも反映が可能です。
  <インストールディレクトリ>/bin/amsdata -reload

  スレーブサーバへ反映する場合は、FAQ No.1638「■設定ファイルの同期コマンド」を
  参照してください。

初期値(UA)はバージョンごとに異なります。
バージョンごとの初期値と、ブラウザごとのUAは以下の通りです。
●ICAP_SSL_BLOCK_UA、SSL_BLOCK_UAの初期値
バージョン 初期値
Ver7.0 ICAP_SSL_BLOCK_UA=MSIE 8
Ver7.0 SP1 ICAP_SSL_BLOCK_UA=MSIE 8,MSIE 9
Ver8.0 SSL_BLOCK_UA=MSIE 8,MSIE 9,Firefox,AppleWebKit/5
Ver8.5 Build0860以降
SSL_BLOCK_UA=MSIE 8,MSIE 9,MSIE 10,Trident/7.0,Firefox,AppleWebKit/5

●ブラウザのUA
ブラウザ UA
Internet Explorer 8 MSIE 8
Internet Explorer 9 MSIE 9
Internet Explorer 10 MSIE 10
Internet Explorer 11 Trident/7.0
Firefox(全バージョン共通) Firefox
Opera(全バージョン共通) Opera
Safari (Mac / iPad / iPhone 上で動作) AppleWebKit/5
Chrome
AppleWebKit/5
Android 標準ブラウザ
AppleWebKit/5
対象製品 InterSafe WebFilter
対象バージョン 7.0 , 8.0 , 8.5 対象ビルド  
添付ファイル エラー画面、証明書の警告.pdf
添付URL マスタサーバとスレーブサーバの設定同期について
【Ver8.5SP1 Build0881以降】HTTPSサイトがブラウザの警告・エラーにより閲覧できない
一般情報
アンケートにご協力ください