i-FILTER Ver.10
i-FILTER Ver.9
i-FILTER Reporter
m-FILTER
D-SPA
D-SPA Manager
DigitalArts@Cloud
i-FILTER ブラウザー&クラウド Ver.3/Ver4
FinalCode
m-FILTER MailAdviser
お知らせ
サポート終了製品

URLをクリップボードにコピーしました
FAQ_URL:http://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=3059
  FAQ_ID:3059
Business > i-FILTER Ver.10 > SSL Adapter
Business > i-FILTER Ver.9 > SSL Adapter
Business > サポート終了製品 > i-FILTER Ver.8.5 > SSL Adapter
Business > サポート終了製品 > i-FILTER Ver.8.0 > SSL Adapter
 
「i-FILTER」SSL Adapter 利用環境でクライアント証明書を要求するサイトが閲覧できません
対応バージョン:i-FILTER Ver.8 Ver.9 Ver.10
対応OS:全てのOS

「i-FILTER」のSSL Adapter機能では、一般的に広く利用されている
サーバー証明書を使用するSSLサイトをデコードするよう設計されています。

そのため、クライアント証明書を必要とするSSLサイトが、
SSL Adapter のデコード対象となっている場合、正しく閲覧することができません。

「SSLクライアント証明書通知」機能を使用すると、クライアント証明書が必要なサイトに
アクセスした際にメッセージ画面が表示され、「表示します」ボタンを押すことで
閲覧することが可能です。
本機能についての詳細は以下FAQを参照してください。

▼「i-FILTER」SSLクライアント証明書通知機能はどのようなものですか
https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=3703


「i-FILTER」Ver.9.30以前には「SSLクライアント証明書通知」機能が実装されていないため、
クライアント証明書が必要なサイトを正しく閲覧するには、以下のSSL Adapter 除外設定が必要です。


■SSL Adapter 除外設定手順例

 ※各設定変更後は「保存」ボタンをクリックしてください

 1. 除外対象サイトを追加

 [ ルールセット / ルールパーツ / 識別名リスト ]

 ※画像は「Ver.9」のものです


 2. ポリシー設定に追加

 [ オプション / SSL Adapter / SSLデコードポリシー設定 ]

 ※ドラッグ&ドロップでデコード利用設定より優先順位を上げます


 ※画像は「Ver.9」のものです


■補足説明
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
サーバー証明書とクライアント証明書の違いを簡易的に解説します。

・サーバー証明書

一般的なSSLサイトではサーバー証明書を使用しています。

1. クライアントが要求した証明書をWebサーバが送付

2. クライアントがWebサーバーを認証

  ※一般的なSSLサイトを認証するためのルート証明書は
   ブラウザにデフォルトでインポートされています

 



・クライアント証明書

クライアント証明書は、企業向け金融機関サイトの個別ログインページで
多く使用されています。

1. サーバーが要求した証明書をクライアントが送付

  ※クライアント証明書はブラウザにインポートする必要があります
 

2. Webサーバーがクライアントを認証

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
 
関連コンテンツ
「i-FILTER」「SSL Adapter」を有効にしたところ、デコード対象の...
「i-FILTER」セキュリティ証明書関連の警告やエラーの種類、抑止の可否につい...
「i-FILTER」 Ver.9/Ver.10 へバージョンアップ後、HTTPS...
「i-FILTER」SSL代理証明発行機能で使用する証明書ファイルをActive...
「i-FILTER」デコードしていないドメインで、「特定のURL」のみデコード対...
 

感動しました
解決しました
参考になりました
もっと詳しく
わかりにくい
問い合わせます