ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

i-FILTER ver10 不正な証明書エラー サーバ証明書確認有効時のルート証明書の手動更新について

i-FILTER ver10 不正な証明書エラー ルート証明書の手動更新についてに関する情報になります。プロキシサーバとして、i-Filterを導入している企業が多いと思いますが、サーバ証明書確認有効時はルート証明書を設定する必要があります。

 

最近はセキュリティ意識が高まっており、社内でもSSL通信を利用するケースが増えてきています。その為、証明書を利用した環境において、証明書の有効期限ぎれに関する問題もでてくるので、システム管理者は証明書の有効期限には注意が必要です。

 

そして、タイトルですが、参考情報はこちら。

www.pa-solution.net

 

「i-FILTER」 証明書ファイル設定の「ルート証明書ファイル」に関する情報です。

 

 

対応バージョン:i-FILTER Ver.9 ~Ver.10.20R02
対応OS:すべてのOS

 

ルート証明書ファイル」は、「サーバー証明書確認」を有効にしている場合に
Webサーバーが発行する証明書を検証するためのファイルで、管理画面内[オプション / SSL Adapter / 証明書インポート]から設定できます。

 

「i-FILTER」を経由しない場合や、SSLデコード機能が無効な場合は、Webサーバーが
発行する証明書の検証には、Webブラウザーにインポートされたルート証明書ファイルを使用します。

SSLデコード機能が有効な場合、Webサーバーが発行する証明書はクライアントではなく「i-FILTER」に送信されるため、これを検証するために、「ルート証明書ファイル」のインポートと利用設定(サーバー証明書確認設定)が必要です。

 

画像は抜粋です。

f:id:merrywhite:20200902070153p:plain

 

また、「サーバー証明書確認」が有効時に、インポートされた「ルート証明書ファイル」で認証に失敗した場合は、「i-FILTER」からWebブラウザーに警告画面が返されるそうです。

 

デフォルトでは、以下のディレクトリに同梱されています。
<「i-FILTER」インストールディレクトリ>/conf/ssl/default_root_ca.crt

デフォルトでインポートはされていますが、利用設定(サーバー証明書確認設定)は無効です。

 ※デフォルトで同梱されているルート証明書が、自動で更新されることはありません。弊社で更新した最新のルート証明書ファイルは、下記からダウンロード可能です。
  https://download.daj.co.jp/user/ifilter/V9/#rtca
  https://download.daj.co.jp/user/ifilter/V10/#rtca

 

また、上記にある通り、ルート証明書は自動更新されないとあるので、WindowsUpdateなどでは更新されないので手動で更新する必要がありますのでご注意ください。

 

[クリスチャンジョルジュ] CHRISTIAN GEORGES 国産 日本製 豊岡製 撥水 ビジネスバック CG2181 ブラック(ナイロン)