i-FILTER@Cloud
m-FILTER@Cloud
Deskシリーズ
i-FILTER Ver.9/Ver.10/Reporter
i-FILTER ブラウザー&クラウド
m-FILTER Ver.4/Ver.5
m-FILTER MailAdviser
FinalCode
D-SPA
StartIn
f-FILTER
お知らせ
トラブルシューティングガイド


URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=3572
  最終更新日  2019/10/31 FAQ_ID:3572
Business > i-FILTER Ver.9/Ver.10/Reporter > SSL Adapter
 
「i-FILTER」Chrome バージョン58以降にアップデート後にSSLサイトにアクセスするとページが表示できなくなりました。対応方法はありますか
対応バージョン:~Ver.9.50R02
対応OS:全てのOS

Chrome Ver.58以降のSSLに関する仕様変更が原因です。
現在はバージョンアップにより対応可能です。

▼発生条件
・「SSL Adapter」によるSSLデコード機能を利用している
・「Chrome バージョン58以降」にアップデート後にSSLデコード対象のサイトに
 アクセスする


▼解決策
本事象に対応した
・「i-FILTER」Ver.9.50R03

がリリースされました。詳細は下記URLを確認してください。

【サポート情報サイト】
「i-FILTER」Ver.9.50R03
https://download.daj.co.jp/user/ifilter/V9/

※バージョンアップ後も事象が改善しない場合、「代理証明書のキャッシュクリア」を実施してください。

 キャッシュクリアは「i-FILTER」管理画面下記メニューから実行可能です。
 [ システム設定 / SSL代理証明書 / キャッシュ情報 ]
  「クリア選択」を「すべて」にして「クリア」ボタンをクリック


▼回避策
バージョンアップ以外での対応策について下記のいずれかの
方法を検討してください。

---
A.Chromeの利用を控え他のブラウザを使用する

B.SSLデコード除外設定する
 Chrome 58以降で使用するUserAgentを条件に、SSLデコード対象から外します。

 ※SSLデコード対象から除外することにより下記の制限事項が発生します。
 ・暗号化された通信での「ホスト名」「ドメイン名」以降の
  「パス部分」を利用してのフィルタリング
 ・暗号化された通信の詳細なログ管理
 ・暗号化された通信でアップロードされたファイルの内容の確認

 ※SSLデコードから除外しても、「i-FILTER」が「ブロック画面/警告画面」を
  表示する際には「SSL接続終端処理機能」によりデコードが発生するため、
  ブラウザ上に証明書警告画面が表示されます。

C.Chrome 58以降で使用するUserAgentを条件に、ブロックする

D.クライアント側でレジストリ変更を行う
【2018/05/10 追記情報】
--------------------------------------------------------------
「Chrome バージョン66」から
「EnableCommonNameFallbackForLocalAnchors」の対応が廃止になったため、
本FAQに記載のレジストリ変更の対応ができなくなりました。 
i-FILTER Ver.9.50R03未満は
証明書のサブジェクト別名(SAN)でブラウザの証明書エラーが表示されますので
最新版へのバージョンアップが必要となります。
--------------------------------------------------------------

▼<設定詳細手順B SSLデコード除外設定する場合>
──────────────────────────────────
(1)User-Agentを指定したルールパーツを作成

  Chrome 58以降のUserAgentを「正規表現」で登録

  ▽設定項目
  [ルールセット / ルールパーツ / ブラウジング情報セット]

 【ルールパーツ設定】

  ◯ルールパーツ1
   設定名:任意(ここでは"Chrome"とします)
   ブラウジング情報: UserAgentヘッダーの値
   検索タイプ: 正規表現
   値:.*Chrome\/(5[8-9]|[6-9][0-9]|1[0-9][0-9]).*


  ◯ルールパーツ2
   設定名:任意(ここでは"Edge"とします)
   ブラウジング情報: UserAgentヘッダーの値
   検索タイプ: 部分一致
   値:Edge


(2)作成したルールパーツを条件にSSLデコード除外設定

  ▽設定項目
  [オプション / SSL Adapter / SSLデコードポリシー設定]
  ルールパーツ:ブラウジング情報セット(User-Agentの値・正規表現)
         (1)で作成した「ルールパーツ1(Chrome)」を追加
  利用設定:除外



  さらに、「ルールパーツ2(Edge)」を「逆条件」で追加
  ※追加してからルールパーツを「ダブルクリック」することにより先頭に
   「!」が付与され「逆条件」となります。


(3)設定したデコードポリシー設定をリストの最上位にドラッグして
  「保存」ボタンを押下
──────────────────────────────────


▼<設定詳細手順C Chrome 58で使用するUserAgentを条件に、ブロックする>
──────────────────────────────────
(1)User-Agentを指定したルールパーツを作成

  ChromeのUserAgentを「正規表現」で登録
  (<設定詳細手順B SSLデコード除外設定する場合>と方法は同じです)

  ▽設定項目
  [ルールセット / ルールパーツ / ブラウジング情報セット]

 【ルールパーツ設定】

  ◯ルールパーツ1
   設定名:任意(ここでは"Chrome"とします)
   ブラウジング情報: UserAgentヘッダーの値
   検索タイプ: 正規表現
   値:.*Chrome\/(5[8-9]|[6-9][0-9]|1[0-9][0-9]).*

  ◯ルールパーツ2
   設定名:任意(ここでは"Edge"とします)
   ブラウジング情報: UserAgentヘッダーの値
   検索タイプ: 部分一致
   値:Edge


(2)作成したルールパーツを条件にフィルタリング設定

  ▽設定項目
  [共通設定 / 優先フィルタリング設定]

  ルールパーツ:ブラウジング情報セット(User-Agentの値・正規表現)
          (1)で作成した「ルールパーツ1(Chrome)」を追加
  アクション:ブロック



  さらに、「ルールパーツ2(Edge)」を「逆条件」で追加
  ※追加してからルールパーツを「ダブルクリック」することにより先頭に
   「!」が付与され「逆条件」となります。


(3)設定した優先フィルタリング設定をリストの最上位にドラッグして
  「保存」ボタンを押下
──────────────────────────────────

※2017/04/20 13:55 EdgeもUser-Agentに「Chrome」の文字を含むため、
 Edgeを除外する設定を追記
 2017/04/20 16:00 SSL接続終端処理機能による証明書警告について追記
 2017/04/27 15:10 バージョンアップ後の代理証明書キャッシュクリアについて追記 
 2017/05/17 15:30 クライアント側でレジストリ変更を行う対処に関して追記
 
「i-FILTER ブラウザー&クラウド」Chrome バージョン58にアップデ...
「i-FILTER」Chromium版Edgeには対応していますか
「i-FILTER」証明書をインポートしてもFirefoxブラウザでは警告画面が...
「i-FILTER」セキュリティ警告画面に『このサイトの閲覧を続行する(推奨され...
「i-FILTER」SSLクライアント証明書通知機能はどのようなものですか
 

役に立った
役に立たなかった