URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=3012
|
最終更新日 2020/11/19 |
FAQ_ID:3012 |
Business >
i-FILTER ブラウザー&クラウド >
Windows
Business >
i-FILTER ブラウザー&クラウド >
iOS/iPadOS
Business >
i-FILTER ブラウザー&クラウド >
問題の解決方法
|
「i-FILTER ブラウザー&クラウド」 MultiAgent for Windows / iOSを使用時にクライアント証明書を必要とするサイトが表示できない場合の対応方法を教えてください
|
|
MultiAgent for Windows / iOSでは代理証明書機能を実装しています。
一般的なサイトのSSLをデコードできる設計を行っていますが、
クライアント証明書を必要とするSSLサイトは正しく閲覧することができません。
正しく閲覧するには、対象サイトの除外設定が必要です。
下記を参考にSSLデコード対象から除外してください。
■管理画面の設定について
1.管理画面へログインします。
2.「フィルタリング設定」をクリックし、グループを選択します。
3.「詳細設定」から「SSLデコード」をクリックします。
4.「SSLデコード除外ドメインの一覧 」に除外するURLを入力します。
5.「設定保存」をクリックします。
確認画面で「OK」をクリックします。
※注意
・ご利用のWEBサービスにより、除外が必要なドメインが複数存在する
場合があります。WEBサービスの運営元に確認してください。
・正規表現には対応していません。
・ホスト名、ドメイン名部分でのみ判定します。「http://」などは省いて
入力してください。
例:https://www.daj.jp/ ×
www.daj.jp ◯
■クライアント端末での設定について
1.端末に設定を反映させます。(詳細はFAQ3017を参照してください。)
2.該当のWEBサイトへアクセスして動作を確認してください。
※注意
・接続先のWEBサイトが使用している暗号/認証により、
利用ブラウザーにプロキシー設定が必要となる場合があります。
前述の作業で除外されない場合は、下記を設定してください。
アドレス:127.0.0.1
ポート :19080
■補足
サーバー証明書とクライアント証明書の違いを簡易的に解説します。
▽サーバー証明書
一般的なSSLサイトではサーバー証明書を使用しています。
1. クライアントが要求した証明書をWebサーバが送付
2. クライアントがWebサーバーを認証
※一般的なSSLサイトを認証するためのルート証明書は
ブラウザにデフォルトでインポートされています。
▽クライアント証明書
クライアント証明書は、企業向け金融機関サイトの個別ログインページで
多く使用されています。
1. サーバーが要求した証明書をクライアントが送付
※クライアント証明書はブラウザにインポートする必要があります。
2. Webサーバーがクライアントを認証
|