アルプスシステムインテグレーション株式会社[ALSI(アルシー)]
キーワード検索
キーワード
製品名
カテゴリ
含まないキーワード
カテゴリ検索
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
+
よく検索されるキーワード
FAQ
タイトル
FireFoxでHTTPSサイトにアクセスした際にブラウザエラーが表示される
No.5141  日付:2018-02-27 19:28:00

回答
InterSafe CATSを導入した端末にFireFox 58.0.2以降をインストールし、
HTTPSサイトにアクセスすると、接続が安全ではないことを示す以下のブラウザ
エラーが表示されるケースがございます。
(FireFox 57迄のバージョンでは発生しない事象です。)



●影響範囲 事象発生時は以下の影響がございます。 ・HTTPSデコードが有効な場合、HTTPSサイトアクセス時に
 ブラウザエラーが発生します。 ・HTTPSデコードが無効な場合、HTTPSサイトの規制画面応答時に  ブラウザエラーが発生します。  (対象サイトを閲覧することはできません。)

●発生原因 弊社でFireFoxの仕様を調査いたしましたところ、FireFox 58以降では
証明書情報ファイルが従来のフォーマットから変更されていることが
判明いたしました。 フォーマットが変更されたことが原因で、InterSafe CATSの認証局 証明書がFireFoxにインポートされず、HTTPSサイトへのアクセス時に ブラウザがエラーを応答します。 ※IEには認証局証明書のインポートは行われているため、エラーは  発生しません。また、ChromeはIEの証明書を参照するため同様に  エラーは発生しません。 HTTPSフィルタリング機能が有効な場合、InterSafe CATSでは前述の
認証局証明書を利用してHTTPS通信のデコード処理を行いますが、
ブラウザが信頼する証明書リストに認証局証明書がインポートされて
いないと、証明書の正当性を確認できないためブラウザが警告・エラーを
応答します。 ●発生条件 FireFoxの証明書情報ファイルは、以下のフォルダに作成されます。 以下のフォルダ配下に「cert9.db」という名称のファイルが存在 する場合は、Firefoxの証明書情報ファイルが新フォーマットと なっており、ブラウザエラーが発生します。 ・C:\Users\[ユーザ名]\AppData\Roaming\Mozilla\Firefox\Profiles\[ランダムな文字列] 但し、Firefox 58以降でも、環境によっては「cert9.db」が存在しない
場合がございます。その場合は旧フォーマットの証明書情報ファイルで
動作しているため、ブラウザエラーは発生しません。 ※「cert9.db」が存在せず、「cert8.db」というファイルが  存在する場合は旧フォーマットで動作しています。 ※「cert9.db」「cert8.db」2つのファイルが存在する場合は、  新フォーマットで動作しています。 ●対処方法について Internet ExplorerにインポートされているInterSafe CATSのルート認証局
証明書をエクスポートし、FireFoxに手動でインポートいただくことで
エラーの回避が可能です。 (証明書ファイルは端末毎に固有のため、端末毎に手順を 実施いただく必要がございます。)
------------------------------------------------------------------------------
[証明書インポート手順]

(1)Internet Explorerのツール > インターネットオプション > コンテンツ > 証明書 > 信頼されたルート証明機関 にて、  発行先・発行者が以下の名称の証明書を選択し「エクスポート」  ボタンをクリックします。  ・ALPS SYSTEM INTEGRATION CO,LTD.CA2 (2)エクスポートファイルの形式は変更せず、「次へ」ボタンを  クリックします。(デフォルト:DER Encoded Binary X.509) (3)任意のファイル名を入力し、「次へ」ボタンをクリックします。 (4)FireFoxを起動し、メニューボタン > オプション > プライバシーと  セキュリティ > セキュリティ にて、「証明書を表示」をクリック  します。 (5)画面上部の「認証局証明書」タブをクリックしてから「インポート」  をクリックし、手順3.でエクスポートした証明書を選択します。 (6)以下のチェックボックスをオンにし、OKボタンをクリックします。  ・この認証局によるウェブサイトの識別を信頼する (7)同画面にて、認証局証明書の一覧にインポートした証明書が  追加されていることを確認します。
------------------------------------------------------------------------------ <2018/06/05 追記> 本問題につきましては、InterSafe CATS Ver4.7(4.7.0.571)で対応済みです。 お手数ですが、最新のモジュールにバージョンアップし、ご対応をお願いいたします。
対象製品 InterSafe CATS
対象バージョン ALL 対象ビルド  
一般情報
アンケートにご協力ください