InterSafe WebFilter Ver8.5 SP1 Build0881以降をご利用でかつ、認証局設定変更を行っている

お客様は、Ver9.1製品へアップデートする前に以下の作業を実施してください。

※Ver9.1SP1以降では、この作業は不要です。

【確認作業】

①Webfilterのサービスが動いている場合は停止します。

  # /＜インストールディレクトリ＞/bin/amsmain stop

②/＜インストールディレクトリ＞/conf/sys/system.infのCERT_FILEキーの設定有無を確認します。

  [BLOCK_CFG]

  CERT_FILE=serverkeys_new

  上記のように設定されている場合、以下のコマンドを実施して上書きコピーします。

  # cp /＜インストールディレクトリ＞/conf/serverkeys_new /＜インストールディレクトリ＞/conf/serverkeys

  ※「serverkeys_new」というファイル名でなくとも、「serverkeys」以外のファイル名に

    なっている場合は、以降の手順にそって作業を行ってください。

  ※CERT_FILEのキーの記述がない場合、もしくは「CERT_FILE=serverkeys」となっている場合、

    以降の手順は必要ありません。そのままVer9.1へアップデートしてください。

③設定ファイルを調整します。

  /＜インストールディレクトリ＞conf/sys/system.infのCERT_FILEキーを削除します。

  

  CERT_FILE=serverkeys_new ←削除します。

以上を行ってから、ICAP版Ver9.1へのアップデートを実施します。

■上記【確認作業】を未実施の場合の対処法

事前の確認作業を実施しなかった場合、proxy.logに下記のようなエラーが表示されフィルタリング

サービスの起動に失敗します。

FATAL yyyy-mm-dd hh:mm:ss,xxx [main] 010041 Failed to start filtering service due to the following r eason. [012060 Failed to get a certificate information of serverkeys due to the following reason. [java.io.IOException : Keystore was tampered with, or password was incorrect :

その場合は、以下の手順を実施することでフィルタリングサービスが正常に起動出来るように

なります。

①Webfilterのサービスが動いている場合は停止します。

  # /＜インストールディレクトリ＞/bin/amsmain stop

②鍵ストアファイルをコピーします。

  ※/＜インストールディレクトリ＞/conf/sys/system.infのCERT_FILEキーに、下記のように

    設定されている場合の例です。

    [BLOCK_CFG]

    CERT_FILE=serverkeys_new

  # cp /＜インストールディレクトリ＞/conf/serverkeys_new /＜インストールディレクトリ＞/conf/serverkeys

③設定ファイルを調整します。

  # vi /＜インストールディレクトリ＞/conf/sys/system.inf

  

  CERT_FILE=serverkeys_new ←削除します。

④Webfilterのサービスを起動します。

  # /＜インストールディレクトリ＞/bin/amsmain start