アルプスシステムインテグレーション株式会社[ALSI(アルシー)]
キーワード検索
キーワード
製品名
カテゴリ
含まないキーワード
カテゴリ検索
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
よく検索されるキーワード
FAQ
タイトル
セキュリティ証明書警告画面が表示される
No.4684  日付:2015-03-18 14:15:00
質問 HTTPSデコード利用時、特定のサイトでInterSafeの警告画面が表示されます。
この警告画面が表示しないようにするにはどのような設定をすれば
よいですか?

回答 通常、HTTPS通信はクライアントが直接Webサーバと暗号化通信を行ないます。
InterSafeでHTTPS解析機能(HTTPSデコード機能)を行なっている場合、
自己認証方式により、HTTPS通信のデコード処理を行ないます。
この際、InterSafeがWebサーバと暗号化通信を行なう際、Webサーバより
サーバ証明書を受け取りますが、受け取ったサーバ証明書はInterSafeにて
証明書チェックが行なわれ、チェック対象に不備がある場合に、下記警告画面が
表示されます。



【回避策】

●HTTPSデコード除外ホストに登録する
 (対象ホストに対してデコード処理が行なわれません。)

   下記設定項目にて、HTTPSデコード除外ホストの登録をしてください。

 ・Ver7.0の場合
 管理画面-[システム管理]-[フィルタリング共通設定]-[HTTPS規制設定]

   ※登録する除外ホストは完全一致での判定となります。また、正規表現は利用できません。
 
 ・Ver8.xの場合
 管理画面[共通アクセス管理]-[HTTPS規制設定]

   ※登録する除外ホストはVer8.5以降では「*」を使って登録することが可能です。
      Ver8.0は完全一致での判定となります。また、正規表現は利用できません。

●証明書チェックから除外する
 (証明書チェックをパスしますが、デコード処理は行なわれます。)

   InterSafeの設定ファイルに「HTTPS_CERT_IGNORE_HOST」を
   追加します。

   ■設定ファイル
 <インストールディレクトリ>/conf/proxy.inf

 [BLOCK_CFG]セクションに「HTTPS_CERT_IGNORE_HOST」を
 追記して、証明書チェックから除外するホストを登録します。

 設定例
 [BLOCK_CFG]
  :
  :
  :
 HTTPS_CERT_IGNORE_HOST=www.alsi.co.jp

 ※登録ホストは完全一致となります。正規表現は利用できません。
 ※設定後は設定の再読み込みが必要となります。

   再読み込みのコマンド
   <インストールディレクトリ>/bin/amsdata -reload

対象製品 InterSafe WebFilter
対象バージョン 7.0 , 8.0 , 8.5 対象ビルド  
一般情報
アンケートにご協力ください