HTTPSデコード機能を有効時、WebFilterはWebブラウザとWebサーバの間に入り、
それぞれと暗号化通信を行いデコード処理を実現しています。
デコード処理では、Webサーバから受け取った証明書の認証局情報をWebFilterの独自認証局情報
へ置き換えてWebブラウザへ応答しています。
■事象について
古いバージョンのWebFilterの設定情報を引き継いでバージョンアップしている環境で、
WebFilterの認証局証明書が既に廃止されている署名アルゴリズム(SHA-1)を使用している場合、
デコード対象サイトでブラウザの警告が表示されます。
※認証局証明書は、新規インストール時に作成されますが、設定情報を引き継いだバージョンアップ
の場合、作成されず古いバージョンの認証局証明書が使用されます。
■対応方法
WebFilterの認証局証明書を入れ替えます。
新規の認証局証明書を取得
・別サーバへ現環境のWebFilterと同じバージョンを新規インストールします。
・以下ファイルのバックアップを取得します。
【格納先】
<インストールディレクトリ>/conf
【バックアップ対象ファイル】
serverkeys
認証局証明書の入れ替え
・現環境のWebFilterの全サービスを停止します。
・現環境のserverkeysファイルを<インストールディレクトリ>外に退避します。
・バックアップしたserverkeysファイルをconf配下へ配置します。
・(Linux版のみ)パーミッションが変更されている可能性があるので、以下コマンドを実行します。
chmod -R 775 /<インストールディレクトリ>/intersafe/conf
chown -R intersafe:intersafe /<インストールディレクトリ>/intersafe/conf
・現環境のWebFilterの全サービスを起動します。
・管理画面から認証局証明書をダウンロードし、クライアント端末のブラウザへインポートします。
切り戻し方法
・現環境のWFの全サービスを停止します。
・退避しておいたserverkeysファイルを配置していたserverkeysファイルと入れ替えます。
・現環境のWebFilterの全サービスを起動します。