i-FILTER Ver.10
i-FILTER Ver.9
i-FILTER Reporter
m-FILTER
D-SPA
D-SPA Manager
DigitalArts@Cloud
i-FILTER ブラウザー&クラウド Ver.3/Ver4
FinalCode
m-FILTER MailAdviser
お知らせ
サポート終了製品

URLをクリップボードにコピーしました
FAQ_URL:http://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=2581
  FAQ_ID:2581
Business > i-FILTER Ver.10 > SSL Adapter
Business > i-FILTER Ver.9 > SSL Adapter
Business > サポート終了製品 > i-FILTER Ver.8.5 > SSL Adapter
 
「i-FILTER」 SSL代理証明書発行機能の各種設定項目の概要を教えてください
対応バージョン: i-FILTER Ver.8.5 Ver.9 Ver.10
対応OS: すべてのOS

 SSL代理証明書発行機能の各種設定項目について、各種設定項目の
機能概要を解説します。

Ver.8/Ver.9
[システム設定 / SSL代理証明書 / 基本設定]
Ver.10
[システム / SSL代理証明書 / 基本設定]

****************************************************************
「i-FILTER」Ver.8.5の場合、「SSL代理証明書発行機能」のご利用には
申請が必要です。(Ver.9以降では不要です)
機能の概要や利用方法については下記ページより申請を実施ください。

▽「SSL代理証明書発行機能」利用申請
https://sec2.daj.co.jp/bs/consent/if8ssl/
****************************************************************


※画像は「Ver.9管理画面」
※推奨値はないため、通常は初期値でご利用ください。 


■鍵ペアメモリキャッシュ

「i-FILTER」で生成した証明書をメモリ上にキャッシュする機能

有効な場合、同一ホストからアクセス時にファイルから情報を
読み込みせずにメモリ上の証明書キャッシュを使用

「鍵ペアメモリキャッシュ」は「i-FILTER」が起動している間保持されるが、
起動中にキャッシュを削除する場合は、
[システム設定 / SSL代理証明書 / キャッシュ情報]から削除が可能
(Ver.10:[システム / SSL代理証明書 / キャッシュ情報])

ディスクキャッシュとメモリキャッシュは同時に生成され、
メモリキャッシュは上限値を越えた場合に古いものから削除される

□鍵ペアメモリキャッシュ最大件数

初期値:[512]
上限値:[9999]


■作成証明書保存先ディレクトリ

「i-FILTER」が作成した証明書(ディスクキャッシュ)の保存先
<インストールディレクトリ>からのパスか、絶対パスでの指定が可能

Ver.9.30R04以前のデフォルト:[<インストールディレクトリ>/conf/certs/]
Ver.9.40R01以降のデフォルト:[<インストールディレクトリ>/certs/]

■証明書生成スレッド数

クライアントからのリクエストにより、「i-FILTER」が証明書を生成する際の
同時処理スレッド数となり、1スレッドで1つの証明書作成要求に対応

「証明書生成スレッド数」を超えた要求は、
「証明書生成待ちスタックサイズ」まで処理待ち状態になる

初期値:[32]
上限値:[1024]


■証明書同期スレッド数

「証明書の同期」有効時にスレーブサーバーからの証明書同期要求に
対する同時処理スレッド数

 ※証明書の同期
 
 「i-FILTER」が生成した証明書を複数の「i-FILTER」間で同期する機能
 
 「証明書の同期」が有効な場合、証明書の生成はマスターサーバーのみが
 行い、スレーブサーバーは以下の動作を実施
 
 【スレーブサーバーの動作】
  1. リクエスト先ホストの証明書がローカルにない場合、マスターに問い合わせ
  2. リクエスト先ホストの証明書がローカルにある場合、保存した証明書を使用

「証明書同期スレッド数」は、【スレーブサーバーの動作「1.」】において
マスター側の同時処理スレッド数となり、1スレッドで1つの証明書を作成

「証明書同期スレッド数」を超えた要求は、
「証明書同期待ちスタックサイズ」まで処理待ち状態になる

初期値:[128]
上限値:[1024]


■証明書生成待ちスタックサイズ

「証明書生成スレッド数」を超えた証明書作成要求の保留数

「証明書生成待ちスタックサイズ」を超えた証明書生成要求は
エラーとなりブラウザに証明書警告が表示される

初期値:[1024]
上限値:[4096]


■証明書同期待ちスタックサイズ

「証明書同期スレッド数」を超えた証明書同期要求の保留数

「証明書同期待ちスタックサイズ」を超えた証明書同期要求はエラーとなり
ブラウザに証明書警告が表示される

初期値:[1024]
上限値:[4096]


■通信設定

「証明書の同期」のみに関係する設定

各タイムアウト値はサーバー間で証明書を送受信する場合に使用

▽初期値
接続タイムアウト:[5]
送信タイムアウト:[60]
受信タイムアウト:[60]
マスターサーバー切り替え:[2](有効)

▽上限値
接続タイムアウト:[86400]
送信タイムアウト:[86400]
受信タイムアウト:[86400]
マスターサーバー切り替え:[9999]

関連コンテンツ
「i-FILTER」セキュリティ証明書関連の警告やエラーの種類、抑止の可否につい...
「i-FILTER」SSL代理証明発行機能で使用する証明書ファイルをActive...
「i-FILTER」 Ver.9/Ver.10 へバージョンアップ後、HTTPS...
「i-FILTER」「SSL Adapter」を使用する際に必要な「サーバー証明...
「i-FILTER」Ver.7 にてHTTPSサイトのブロック画面が表示できない...
 

感動しました
解決しました
参考になりました
もっと詳しく
わかりにくい
問い合わせます