よくあるご質問

キーワードから探す

  • FAQ検索
  • ID検索

※スペースで区切って複数検索が可能です。

カテゴリで絞り込む

カテゴリから探す

ID:5398
作成日: 2023/03/28
証明書リスト更新
*本FAQは、InterSafe WebFilter(Proxy版)のHTTPSデコード機能をご利用されている場合に対象となります。

HTTPSデコード対象の通信に対して、InterSafe WebFilterではWebサーバ(上位サーバ)より
受け取ったサーバ証明書が信頼できる証明書か、独自の証明書リストを使用してチェックを行います。

旧バージョン(v8.5など)の設定ファイルを使用してアップデートしたInterSafe WebFilterを
ご利用の場合、以前の古いバージョンの証明書リストを引き継ぐため、アクセスするWebサイトに
よっては証明書の警告画面が表示される場合があります。

※Ver.9.1 SP2(Build1501)以降の製品においては、アップデート時に以前の古いバージョンの
 証明書リストを引き継がず、初期ファイルにて証明書リストが上書きされます。

■セキュリティ証明書警告画面の表示例



最新の証明書リスト情報へ更新することで、上記の警告表示を回避できる場合があります。
更新手順については、以下を参照ください。

【手順】

【1】証明書リスト(cacerts)のダウンロード
 Linux版
 Windows版

 上記からダウンロードして解凍します。

【2】既存の証明書リストのバックアップ
 ※事前に必ず既存の証明書リストのバックアップを取得してから変更作業を行ってください。

 証明書リストのデフォルト保存先は以下のとおりです。
 ・Linux版
  <インストールディレクトリ>/conf/cacerts
 ・Windows版
  <インストールディレクトリ>\conf\cacerts

【3】証明書リストの更新
 3-1.InterSafe WebFilterの全サービスを停止します。
 3-2.ダウンロードした証明書リスト(cacerts)を置き換えます。
 ※Linux版は既存のアクセス権・所有権維持のため、cpコマンドで上書きコピーを実施します。

【4】InterSafe WebFilterの全サービスを起動します。

既存の証明書リスト(cacerts)にキーストア情報を追加されている場合、上記の更新作業では
追加したキーストア情報を引き継ぐことができませんのでご注意ください。
ご不便をおかけいたしますが、証明書リストを更新後に、改めて追加登録をお願いいたします。

なお、接続先のWebサーバが使用するサーバ証明書によっては、上記の更新作業を行っても
セキュリティ証明書警告画面が表示される場合がございます。そのような場合は、接続先
ホストをHTTPSデコード処理から除外する設定をご利用ください。
手順についてはこちらをご参照ください。
対象バージョン
9.0 , 9.1 , 9.1SP1
対象ビルド
 
一般情報
この内容は参考になりましたか?
ご回答いただきまして、ありがとうございます。
今後の参考にさせていただきます。
Powered by i-ask
Page Top