| タイトル |
セキュリティ証明書警告画面が表示される
No.4684 日付:2015-03-18 14:15:00
|
| 質問 |
HTTPSデコード利用時、特定のサイトでInterSafeの警告画面が表示されます。
この警告画面が表示しないようにするにはどのような設定をすれば
よいですか? |
| 回答 |
通常、HTTPS通信はクライアントが直接Webサーバと暗号化通信を行ないます。
InterSafeでHTTPS解析機能(HTTPSデコード機能)を行なっている場合、
自己認証方式により、HTTPS通信のデコード処理を行ないます。
この際、InterSafeがWebサーバと暗号化通信を行なう際、Webサーバより
サーバ証明書を受け取りますが、受け取ったサーバ証明書はInterSafeにて
証明書チェックが行なわれ、チェック対象に不備がある場合に、下記警告画面が
表示されます。
【回避策】
●HTTPSデコード除外ホストに登録する
(対象ホストに対してデコード処理が行なわれません。)
下記設定項目にて、HTTPSデコード除外ホストの登録をしてください。
・Ver7.0の場合
管理画面-[システム管理]-[フィルタリング共通設定]-[HTTPS規制設定]
※登録する除外ホストは完全一致での判定となります。また、正規表現は利用できません。
・Ver8.0以降の場合
管理画面[共通アクセス管理]-[HTTPS規制設定]
※登録する除外ホストはVer8.5以降では「*」を使って登録することが可能です。
Ver8.0は完全一致での判定となります。また、正規表現は利用できません。
●証明書チェックから除外する
(証明書チェックをパスしますが、デコード処理は行なわれます。)
InterSafeの設定ファイルに「HTTPS_CERT_IGNORE_HOST」を
追加します。
■設定ファイル
<インストールディレクトリ>/conf/proxy.inf
[BLOCK_CFG]セクションに「HTTPS_CERT_IGNORE_HOST」を
追記して、証明書チェックから除外するホストを登録します。
設定例
[BLOCK_CFG]
:
:
:
HTTPS_CERT_IGNORE_HOST=www.alsi.co.jp
※登録ホストは完全一致となります。正規表現は利用できません。
※複数のホストを指定する場合は、カンマ(,)で区切ってください。
※設定後は設定の再読み込みが必要となります。
再読み込みのコマンド
<インストールディレクトリ>/bin/amsdata -reload
|
| 対象製品 |
InterSafe WebFilter |
| 対象バージョン |
7.0 , 8.0 , 8.5 , 9.0 |
対象ビルド |
|
一般情報
このFAQを閲覧したユーザーはこんなFAQも閲覧しています
|
![アルプスシステムインテグレーション株式会社[ALSI(アルシー)]](/images/logo.gif){kind=logo}
