よくあるご質問

キーワードから探す

  • FAQ検索
  • ID検索

※スペースで区切って複数検索が可能です。

カテゴリで絞り込む

カテゴリから探す

ID:5730
作成日: 2022/11/24
Amazonサイト接続時にセキュリティ証明書警告画面が表示される
Ver.9.1 SP1(Build1401)以降の製品にて、HTTPSデコード機能を有効にして
Amazonサイト(https://www.amazon.co.jp)へ接続した場合に、WebFilterの
セキュリティ証明書警告画面が表示される事象が報告されています。

アクセス時、システムのログ(InterSafe_proxy.log)へ以下が出力されます。

 Warning that the certificate of [www.amazon.co.jp] is invalid. [送信元IPアドレス]

本件は、Amazonサイトで使用するサーバ証明書に影響して発生する事象であるため、
WebFilterに問題はございません。

セキュリティ証明書警告画面の表示を回避するには以下の方法があります。
いずれかの設定変更をご対応ください。

【回避策】

[1].HTTPSデコード対象ホストから除外する
 管理画面 [共通アクセス管理] - [HTTPS規制設定] - [対象ホスト一覧へ]をクリックします

 ・以下ホストを登録します
  www.amazon.co.jp
     *-amazon.com

[2].証明書チェックから除外する
 (本設定を適用すると、証明書チェックをパスします。HTTPSデコード処理は行なわれます。)

 設定ファイルの[BLOCK_CFG]セクションに以下のキーを追加して、
 証明書チェックから除外するホスト情報を登録します。
  HTTPS_CERT_IGNORE_HOST  

 ■設定ファイルデフォルト保存先
  <インストールディレクトリ>/conf/proxy.inf

 ■設定項目と追加するキー
  [BLOCK_CFG]
  HTTPS_CERT_IGNORE_HOST=

 ・登録ホスト情報
  www.amazon.co.jp
  images-fe.ssl-images-amazon.com
  images-na.ssl-images-amazon.com
  m.media-amazon.com

   (設定例)
  HTTPS_CERT_IGNORE_HOST=www.amazon.co.jp,images-fe.ssl-images-amazon.com,images-na.ssl-images-amazon.com,m.media-amazon.com

   ※複数のホストを指定する場合は、カンマ(,)で区切ってください。
   ※登録ホストは完全一致となります。正規表現(*)は利用できません。

 設定ファイルの編集後は、WebFilter導入サーバ上で以下の再読み込みコマンドを実行してください。

 再読み込みのコマンド
 <インストールディレクトリ>/bin/amsdata -reload
対象バージョン
Ver.9.1SP1以降
対象ビルド
 
一般情報
この内容は参考になりましたか?
ご回答いただきまして、ありがとうございます。
今後の参考にさせていただきます。
Powered by i-ask
Page Top