アルプスシステムインテグレーション株式会社[ALSI(アルシー)]
キーワード検索
キーワード
製品名
カテゴリ
含まないキーワード
カテゴリ検索
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
よく検索されるキーワード
FAQ
タイトル
[ILP共通]HTTPS通信時におけるサーバ―証明書の検証について
No.5470  日付:2020-02-25 16:30:00

回答 InterSafe ILP Ver.7.00以降、HTTPS通信時において、
サーバー証明書の署名検証を既定で有効とし、セキュリティを強化しております。
対処方法 1.クライアントPCへ証明書をインポート に沿って対応をお願いいたします。

クライアントに認証局が正しく配置されていないと、サーバーと通信ができず、
クライアントが起動しない問題が発生します

特に、Ver.6.8x以前のバージョンでHTTPS通信をご利用している場合、
クライアントバージョンアップ後にログインできなくなる等の問題が発生します。
事前に、サーバー証明書の署名検証が通過する認証局の証明書を、
クライアントPCにインポートする必要がありますので、ご注意ください。
※特に自己証明書などをご利用の場合はご注意ください。

■対処方法
 以下のいずれかの方法で、対応お願いいたします。
 ※セキュリティ強化のための、1.クライアントPCへ証明書をインポート を推奨します。

 1.クライアントPCへ証明書をインポート
 1-1.ファイル名を指定して実行より、「mmc」(Microsoft 管理コンソール)を開く
  

 1-2.[ファイル(F)]-[スナップインの追加と削除(M)]を選択後、利用できるスナップインから「証明書」を追加する
  

 1-3.「コンピューターアカウント」を選択し、「次へ」-「完了」の順に押下する
  
 
 1-4.[信頼されたルート証明書]-[すべてのタスク]-[インポート]を選択する
  
 1-5.インポートするファイルを選択し「証明書をすべて次のストアに配置する」を選択する
  
 
 1-6.証明書がインポートされたことを確認する
  

 2.署名検証の無効化
 クライアントPCに以下のレジストリを設定することで、サーバー証明書の署名検証有無を設定可能です。

    レジストリキー:HKLM\SOFTWARE\ALSI\ISC\Settings
    名前:ServerCertificateValidationDisable
    種類:REG_DWORD
    データ:1  サーバー証明書の検証をしない = v6.8x以前の動作と同等
      1以外 or 未設定 サーバー証明書の検証をする(既定)

■その他
・.NET Framework/Windows Communication Foundation (WCF) の
 標準の検証で、既定で以下の項目がチェックされます。

    単一の証明書として有効であること(期限切れ/改竄など)
    証明書ストア内に存在すること
    信頼されたルート証明機関にチェーンされていること
    CRLの確認は行われません

・プロトコルはSSLv3.0を無効とし、TLS1.1/1.2に対応します。  
 ※TLS1.3は.NET Framework 4.7以降にて利用可能です。
  
対象製品 InterSafe SecureDevice, InterSafe IRM/FP, InterSafe DeviceControl
対象バージョン 7.0以降 対象ビルド  
一般情報
アンケートにご協力ください