アルプスシステムインテグレーション株式会社[ALSI(アルシー)]
キーワード検索
キーワード
製品名
カテゴリ
含まないキーワード
カテゴリ検索
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
よく検索されるキーワード
FAQ
タイトル
証明書リスト更新
No.5398  日付:2019-10-04 16:42:00

回答
*本FAQは、InterSafe WebFilter(Proxy版)のHTTPSデコード機能をご利用されている場合に対象となります。

HTTPSデコード対象の通信に対して、InterSafe WebFilterではWebサーバ(上位サーバ)より
受け取ったサーバ証明書が信頼できる証明書か、独自の証明書リストを使用してチェックを行います。

旧バージョン(v8.5以前)の設定ファイルを使用してアップデートしたInterSafe WebFilterを
ご利用の場合、以前の古いバージョンの証明書リストを引き継ぐため、アクセスするWebサイトに
よっては証明書の警告画面が表示される場合があります。

■セキュリティ証明書警告画面の表示例


最新の証明書リスト情報へ更新することで、上記の警告表示を回避できる場合があります。
更新手順については、以下を参照ください。

【手順】

【1】証明書リスト(cacerts)のダウンロード
 上記からダウンロードして解凍します。

【2】既存の証明書リストのバックアップ
 ※事前に必ず既存の証明書リストのバックアップを取得してから変更作業を行ってください。

 証明書リストのデフォルト保存先は以下のとおりです。
 ・Linux版
  <インストールディレクトリ>/conf/cacerts
 ・Windows版
  <インストールディレクトリ>\conf\cacerts

【3】証明書リストの更新
 3-1.InterSafe WebFilterの全サービスを停止します。
 3-2.ダウンロードした証明書リスト(cacerts)を置き換えます。
 
 ※Linux版は既存のアクセス権・所有権維持のため、cpコマンドで上書きコピーを実施します。

【4】InterSafe WebFilterの全サービスを起動します。

既存の証明書リスト(cacerts)にキーストア情報を追加されている場合、上記の更新作業では
追加したキーストア情報を引き継ぐことができませんのでご注意ください。
ご不便をおかけいたしますが、証明書リストを更新後に、改めて追加登録をお願いいたします。

なお、接続先のWebサーバが使用するサーバ証明書によっては、上記の更新作業を行っても
セキュリティ証明書警告画面が表示される場合がございます。そのような場合は、接続先
ホストをHTTPSデコード処理から除外する設定をご利用ください。
手順についてはこちらをご参照ください。


対象製品 InterSafe WebFilter
対象バージョン 9.1 対象ビルド  
一般情報
アンケートにご協力ください