よくあるご質問

キーワードから探す

  • FAQ検索
  • ID検索

※スペースで区切って複数検索が可能です。

カテゴリで絞り込む

よく検索されるキーワード

カテゴリから探す

ID:7377
作成日: 2026/07/14
WebFilterの認証局証明書で使用されている署名アルゴリズムがSHA-1のため、デコード対象サイトで警告が表示される
■仕様について
HTTPSデコード機能を有効時、WebFilterはWebブラウザとWebサーバの間に入り、
それぞれと暗号化通信を行いデコード処理を実現しています。
デコード処理では、Webサーバから受け取った証明書の認証局情報をWebFilterの独自認証局情報
へ置き換えてWebブラウザへ応答しています。

■事象について
古いバージョンのWebFilterの設定情報を引き継いでバージョンアップしている環境で、
WebFilterの認証局証明書が既に廃止されている署名アルゴリズム(SHA-1)を使用している場合、
デコード対象サイトでブラウザの警告が表示されます。
※認証局証明書は、新規インストール時に作成されますが、設定情報を引き継いだバージョンアップ
 の場合、作成されず古いバージョンの認証局証明書が使用されます。

■対応方法
WebFilterの認証局証明書を入れ替えます。

新規の認証局証明書を取得
・別サーバへ現環境のWebFilterと同じバージョンを新規インストールします。
・以下ファイルのバックアップを取得します。
 【格納先】
 <インストールディレクトリ>/conf
 【バックアップ対象ファイル】
 serverkeys
  
認証局証明書の入れ替え
・現環境のWebFilterの全サービスを停止します。
・現環境のserverkeysファイルを<インストールディレクトリ>外に退避します。
・バックアップしたserverkeysファイルをconf配下へ配置します。
・(Linux版のみ)パーミッションが変更されている可能性があるので、以下コマンドを実行します。
 chmod -R 775 /<インストールディレクトリ>/intersafe/conf
 chown -R intersafe:intersafe /<インストールディレクトリ>/intersafe/conf
・現環境のWebFilterの全サービスを起動します。
・管理画面から認証局証明書をダウンロードし、クライアント端末のブラウザへインポートします。

切り戻し方法
・現環境のWFの全サービスを停止します。
・退避しておいたserverkeysファイルを配置していたserverkeysファイルと入れ替えます。
・現環境のWebFilterの全サービスを起動します。
対象バージョン
 
対象ビルド
 
一般情報
この内容は参考になりましたか?
ご回答いただきまして、ありがとうございます。
今後の参考にさせていただきます。
Powered by i-ask
Page Top