i-FILTER Ver.10
i-FILTER Ver.9
i-FILTER Reporter
m-FILTER
D-SPA
D-SPA Manager
DigitalArts@Cloud
i-FILTER ブラウザー&クラウド Ver.3/Ver4
FinalCode
m-FILTER MailAdviser
Labeling
お知らせ
サポート終了製品

URLをクリップボードにコピーしました
FAQ_URL:http://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=2307
  FAQ_ID:2307
Business > サポート終了製品 > i-FILTER Ver.7 > フィルタリング機能
 
「i-FILTER」Ver.7 “ICAP Server”にて、クライアント端末の Windows Update を実施したところ、HTTPSページのブロック画面が表示されなったのですがどうすればいいでしょうか
対応バージョン:i-FILTER Ver.7
対応OS:全てのOS

 「i-FILTER」は、InternetExplorer 8 以降のブラウザで、HTTPS ページのブロック画面
を表示させるために一時的にSSL 通信をデコードする機能を提供しています。

 [ i-FILTER 主管理者マニュアル P.60 ]「SSLブロック画面」設定
 ----------------------------------------------------------------
 ■ブロック画面に“警告”、“パスワード”を表示させる方法について
 ■sWebプロセスを使う方法について
 ----------------------------------------------------------------

 上記機能のいずれかをご利用の場合、「i-FILTER」からクライアントに送信される証明書
 ファイルは、キー長「512bit」となります。しかしながら、「Windows Update」によりクライ
 アント側にて変更された以下の制限に該当することで、ブロックページが表示されない
 事象を確認しています。

・Microsoft社サポートサイト「文書番号: 2661254」
 <http://support.microsoft.com/kb/2661254>
 ----------------------------------------------------------------
 Internet Explorer では、キーの長さが 1024 ビット未満である RSA 証明書を
 使用してセキュリティで保護されている Web サイトへのアクセスを許可しません。
 ----------------------------------------------------------------


■対応方法

「i-FILTER」に同梱されている証明書ファイルを、キー長「2048bit」のものに差し替える
ことで上記制限に対応し、正常にブロック画面を表示することが可能となります。


 ・証明書ファイル ※ページ最後のリンクからダウンロード

  「if_icap_cert_2048.zip」
  ├ sweb.crt 「MD5値:87FDEA94D37FF2F95A36EE01B81DCC37」
  └ sweb.key 「MD5値:361DEDE0ACFB14BABF44E5FC3680B464」


・適用手順

  [1]「i-FILTER」サービスを停止します。

   # /etc/init.d/ifilter-icap7 stop

  [2]<インストールディレクトリ>/conf/ssl/ 内の
     ファイルを添付ファイル解凍後の同名ファイルと差し替えます。

   ※既存ファイルは念のためバックアップを取得ください。

  [3]「i-FILTER」サービスを開始します。

   # /etc/init.d/ifilter-icap7 start
関連コンテンツ
「i-FILTER」Ver.7 にてHTTPSサイトのブロック画面が表示できない...
「i-FILTER」Ver.7「SSL接続終端処理設定」(「SSLブロック画面」...
「i-FILTER」Ver.7 にて “Internet Explorer 9”...
「i-FILTER」Ver.7 ICAP Serever と「Squid 3.0...
「i-FILTER」 証明書ファイル設定の「ルート証明書ファイル」とはどのような...
 

感動しました
解決しました
参考になりました
もっと詳しく
わかりにくい
問い合わせます