i-FILTER Ver.10
i-FILTER Ver.9
i-FILTER Reporter
m-FILTER
D-SPA
D-SPA Manager
DigitalArts@Cloud
i-FILTER ブラウザー&クラウド Ver.3/Ver4
FinalCode
m-FILTER MailAdviser
お知らせ
サポート終了製品

URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=2746
  FAQ_ID:2746
Business > i-FILTER Ver.10 > SSL Adapter
Business > i-FILTER Ver.9 > SSL Adapter
Business > サポート終了製品 > i-FILTER Ver.8.5 > SSL Adapter
Business > サポート終了製品 > i-FILTER Ver.8.0 > SSL Adapter
 
「i-FILTER」デコードしていないドメインで、「特定のURL」のみデコード対象とすることはできますか
対応バージョン: i-FILTER Ver.8 Ver.9 Ver.10
対応OS: すべてのOS

できません。
「SSLデコードポリシー」を「URLリスト」で指定する場合は、「ホスト名」
で指定する必要があります。
本FAQでは、SSLデコードの仕組みから、なぜホスト名での指定が必要か
解説します。


▽要件の例

1) 「www.example.com」はSSLデコードしていない。
2) 「https://www.example.com/dir01/abc.html」のみSSLデコードしたい。


▽「https://www.example.com/dir01/abc.html」へアクセス時の動作
--------------------------------------------------------------------
1. クライアントは「i-FILTER」に以下をリクエスト

 「CONNECT www.example.com:443」

 ※パス名以下「dir01/abc.html」については送信しないことに注意

2. 「i-FILTER」が「SSLデコードポリシー」と参照し、動作が「利用」の
  場合にSSLデコードを実施

  [利用時の動作]
   →クライアントにインポートされた証明書を返しデコードを開始
   →クライアントは暗号化された通信の中で
    「https://www.example.com/dir01/abc.html」をリクエスト

  [除外時の動作]
   →「i-FILTER」はクライアントと「www.example.com」間で行われる
    SSL接続の間に入るが、通信内容は感知しない。
    パス名以下「dir01/abc.html」は最後まで認識せずに接続を終了する
--------------------------------------------------------------------

上記動作のため、「SSLデコードポリシー」を参照する段階では、URLの
パス名以下の部分(dir01/abc.html)の判別ができません。

「www.example.com」が除外となっている場合、「i-FILTER」は
「dir01/abc.html」を認識できないため
https://www.example.com/dir01/abc.html」はSSLデコードされません。
関連コンテンツ
「i-FILTER」 証明書ファイル設定の「ルート証明書ファイル」とはどのような...
「i-FILTER」 SSL Adapter 利用環境でクライアント証明書を要求...
「i-FILTER」「SSL Adapter」利用環境では上位プロキシに対してS...
「i-FILTER」「SSL Adapter」を使用する際に必要な「サーバー証明...
「i-FILTER」「SSL Adapter」を有効にしたところ、デコード対象の...
 

感動しました
解決しました
参考になりました
もっと詳しく
わかりにくい
問い合わせます