よくあるご質問

キーワードから探す

  • FAQ検索
  • ID検索

※スペースで区切って複数検索が可能です。

カテゴリで絞り込む

カテゴリから探す

ID:4684
作成日: 2015/03/18
セキュリティ証明書警告画面が表示される

HTTPSデコード利用時、特定のHTTPSサイトでInterSafe WebFilterの警告画面が表示されます。
この警告画面が表示しないようにするにはどのような設定をすればよいですか?

*本FAQは、InterSafe WebFilterのHTTPSデコード機能を有効化されていることが前提です。

通常、HTTPS通信はクライアントが直接Webサーバと暗号化通信を行ないます。
InterSafeでHTTPS解析機能(HTTPSデコード機能)が有効の場合、自己認証方式により
HTTPS通信のデコード処理を行ないます。
HTTPSデコード機能有効時、InterSafeがWebサーバと暗号化通信を行なう際に、Webサーバ
よりサーバ証明書を受け取ります。受け取ったサーバ証明書はInterSafeにて証明書チェックが
行なわれ、チェック対象に不備がある場合に下記の警告画面が表示されます。



この事象を回避するには、以下いずれかの対策を行ってください。

【回避策】

[1].HTTPSデコード対象ホストから除外する
  (※対象ホストに対してデコード処理を行なわなくなります。)

 下記設定項目にて、HTTPSデコード対象ホストの登録をしてください。

 ●Ver8.0以降の場合
  管理画面 [共通アクセス管理]-[HTTPS規制設定]

    ※Ver8.5以降では登録する除外ホストに「*」を使って登録することが可能です。
    ※Ver8.0では完全一致での判定となります。また、正規表現は利用できません。
 
 ●Ver7.0の場合
  管理画面 [システム管理]-[フィルタリング共通設定]-[HTTPS規制設定]

    ※登録する除外ホストは完全一致での判定となります。また、正規表現は利用できません。
 

[2].証明書チェックから除外する
  (※証明書チェックをパスしますが、デコード処理は行なわれます。)

   InterSafeの設定ファイルに「HTTPS_CERT_IGNORE_HOST」を追加します。

   ■設定ファイル
  <インストールディレクトリ>/conf/proxy.inf

 [BLOCK_CFG]セクションに「HTTPS_CERT_IGNORE_HOST」を
 追記して、証明書チェックから除外するホストを登録します。

 ■設定項目
  [BLOCK_CFG]
  HTTPS_CERT_IGNORE_HOST=
  (設定例)
  HTTPS_CERT_IGNORE_HOST=www.alsi.co.jp

  ※登録ホストは完全一致となります。正規表現は利用できません。
    ※複数のホストを指定する場合は、カンマ(,)で区切ってください。
  ※設定後は設定の再読み込みが必要となります。

   再読み込みのコマンド
   <インストールディレクトリ>/bin/amsdata -reload

[3].証明書リストの更新
 旧バージョン(ver.8.5以前)の設定ファイルを使用してアップデートを行った
 InterSafe WebFilterをご利用の場合、証明書のチェック時に使用する証明書リストは
 古いバージョンのものを引き継ぎます。証明書リストが古い場合は、更新することで
 証明書警告画面を回避できる場合がございます。
 更新手順については、以下をご参照ください。
対象バージョン
All
対象ビルド
 
一般情報
この内容は参考になりましたか?
ご回答いただきまして、ありがとうございます。
今後の参考にさせていただきます。
Powered by i-ask
Page Top