| タイトル |
セキュリティ証明書警告画面が表示される
No.4684 日付:2015-03-18 14:15:00
|
| 質問 |
HTTPSデコード利用時、特定のサイトでInterSafeの警告画面が表示されます。
この警告画面が表示しないようにするにはどのような設定をすればよいですか? |
| 回答 |
通常、HTTPS通信はクライアントが直接Webサーバと暗号化通信を行ないます。
InterSafeでHTTPS解析機能(HTTPSデコード機能)が有効の場合、自己認証方式によりHTTPS通信のデコード処理を行ないます。 HTTPSデコード機能有効時、InterSafeがWebサーバと暗号化通信を行なう際に、Webサーバ よりサーバ証明書を受け取ります。受け取ったサーバ証明書はInterSafeにて証明書チェックが 行なわれ、チェック対象に不備がある場合に下記の警告画面が表示されます。  この事象を回避するには、以下いずれかの対策を行ってください。
【回避策】
[1].HTTPSデコード対象ホストから除外する
(※対象ホストに対してデコード処理を行なわなくなります。)
下記設定項目にて、HTTPSデコード対象ホストの登録をしてください。
・Ver8.0以降の場合
管理画面[共通アクセス管理]-[HTTPS規制設定] ※Ver8.5以降では登録する除外ホストに「*」を使って登録することが可能です。 ※Ver8.0では完全一致での判定となります。また、正規表現は利用できません。
・Ver7.0の場合
管理画面-[システム管理]-[フィルタリング共通設定]-[HTTPS規制設定]
※登録する除外ホストは完全一致での判定となります。また、正規表現は利用できません。
[2].証明書チェックから除外する
(※証明書チェックをパスしますが、デコード処理は行なわれます。)
InterSafeの設定ファイルに「HTTPS_CERT_IGNORE_HOST」を追加します。
■設定ファイル
<インストールディレクトリ>/conf/proxy.inf
[BLOCK_CFG]セクションに「HTTPS_CERT_IGNORE_HOST」を
追記して、証明書チェックから除外するホストを登録します。
■設定項目
[BLOCK_CFG]
HTTPS_CERT_IGNORE_HOST=
(設定例) HTTPS_CERT_IGNORE_HOST=www.alsi.co.jp ※登録ホストは完全一致となります。正規表現は利用できません。 ※複数のホストを指定する場合は、カンマ(,)で区切ってください。 ※設定後は設定の再読み込みが必要となります。
再読み込みのコマンド
<インストールディレクトリ>/bin/amsdata -reload
|
| 対象製品 |
InterSafe WebFilter |
| 対象バージョン |
7.0 , 8.0 , 8.5 , 9.0 |
対象ビルド |
|
一般情報
このFAQを閲覧したユーザーはこんなFAQも閲覧しています
|
![アルプスシステムインテグレーション株式会社[ALSI(アルシー)]](/images/logo.gif){kind=logo}
