i-FILTER Ver.10
i-FILTER Ver.9
i-FILTER Reporter
m-FILTER
D-SPA
D-SPA Manager
DigitalArts@Cloud
i-FILTER ブラウザー&クラウド Ver.3/Ver4
FinalCode
m-FILTER MailAdviser
お知らせ
サポート終了製品

URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=3012
  FAQ_ID:3012
Business > i-FILTER ブラウザー&クラウド Ver.3/Ver4 > Windows
Business > i-FILTER ブラウザー&クラウド Ver.3/Ver4 > iOS
Business > i-FILTER ブラウザー&クラウド Ver.3/Ver4 > 問題の解決方法
 
「i-FILTER ブラウザー&クラウド」 MultiAgent for Windows / iOSを使用時にクライアント証明書を必要とするサイトが表示できない

MultiAgent for Windows / iOSでは代理証明書機能を実装しています。
一般的なサイトのSSLをデコードできる設計を行っていますが、
クライアント証明書を必要とするSSLサイトは正しく閲覧することができません。
正しく閲覧するには、対象サイトの除外設定が必要です。

下記を参考にSSLデコード対象から除外のうえ、ご利用ください。

■管理画面の設定について
 1.管理画面へログインします。
 2.「フィルタリング設定」をクリックし、グループを選択します。
 3.「詳細設定」から「SSLデコード」をクリックします。
 4.「SSLデコード除外ドメインの一覧 」に除外するURLを入力します。
 5.「設定保存」をクリックします。
   確認画面で「OK」をクリックします。

  *ご注意
    ・ご利用のWEBサービスにより、除外が必要なドメインが複数存在する場合があります。
   WEBサービスの運営もとにお問い合わせいただき、ご確認いただくことを推奨します。   
   ・正規表現には対応していません。
   ・ホスト名、ドメイン名部分でのみ判定します。「http://」などは省いて入力してください。
    例:https://www.daj.jp/
 ×
        www.daj.jp      ◯


■クライアント端末での設定について
 1.端末に設定を反映させます。(詳細はFAQ3017をご参照ください。)
 2.該当のWEBサイトへアクセスして動作をご確認ください。

  *ご注意
   ・接続先のWEBサイトが使用している暗号/認証により、ご利用のブラウザーに
    プロキシー設定が必要となる場合がございます。
     前述の作業で除外されない場合は、下記を設定してご利用ください。

    アドレス:127.0.0.1
    ポート :19080

 

■補足説明
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
サーバー証明書とクライアント証明書の違いを簡易的に解説します。

▽サーバー証明書

一般的なSSLサイトではサーバー証明書を使用しています。

1. クライアントが要求した証明書をWebサーバが送付

2. クライアントがWebサーバーを認証

  ※一般的なSSLサイトを認証するためのルート証明書は
   ブラウザにデフォルトでインポートされています

 img1.jpg


▽クライアント証明書

クライアント証明書は、企業向け金融機関サイトの個別ログインページで
多く使用されています。

1. サーバーが要求した証明書をクライアントが送付

  ※クライアント証明書はブラウザにインポートする必要があります
 img2.jpg

2. Webサーバーがクライアントを認証
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━

関連コンテンツ
「i-FILTER ブラウザー&クラウド」 MultiAgent for Win...
「i-FILTER ブラウザー&クラウド」 SSLデコード除外ドメインの設定方法...
「i-FILTER ブラウザー&クラウド」 VPNやProxyサーバを経由して使...
「i-FILTER ブラウザー&クラウド」 MultiAgent for Win...
「i-FILTER ブラウザー&クラウド」 管理画面で操作した設定が、アプリに反...
 

感動しました
解決しました
参考になりました
もっと詳しく
わかりにくい
問い合わせます