i-FILTER Ver.10
i-FILTER Ver.9
i-FILTER Reporter
m-FILTER
D-SPA
D-SPA Manager
DigitalArts@Cloud
i-FILTER ブラウザー&クラウド Ver.3/Ver4
FinalCode
m-FILTER MailAdviser
Labeling
お知らせ
サポート終了製品

URLをクリップボードにコピーしました
FAQ_URL:http://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=3059
  FAQ_ID:3059
Business > i-FILTER Ver.10 > SSL Adapter
Business > i-FILTER Ver.9 > SSL Adapter
Business > サポート終了製品 > i-FILTER Ver.8.5 > SSL Adapter
Business > サポート終了製品 > i-FILTER Ver.8.0 > SSL Adapter
Business > サポート終了製品 > i-FILTER Ver.7 > SSL Adapter
 
「i-FILTER」 SSL Adapter 利用環境でクライアント証明書を要求するサイトが閲覧できません
対応バージョン:i-FILTER Ver.Ver.8 Ver.9 Ver.10
対応OS:全てのOS

「i-FILTER」のSSL Adapter機能では、一般的に広く利用されている
サーバー証明書を使用するSSLサイトをデコードするよう設計されています。

そのため、クライアント証明書を必要とするSSLサイトが、
SSL Adapter のデコード対象となっている場合、正しく閲覧することができません。

クライアント証明書を使用するSSLサイトを正しく閲覧するには、
SSL Adapter 除外設定が必要です。

  ※Ver.9.40R01~ Ver.10をご利用の場合
  ----------------------------------------------------------------------------------
  
「SSLクライアント証明書通知」機能(クライアント証明書が必要なサイトに
  アクセスした際にメッセージ画面を表示し、「表示します」ボタンを押すことで
  該当サイトについてはSSLデコードを除外して閲覧を可能にする機能)を
  ご利用いただけます。詳細は以下FAQページをご参照ください。


  ▼「i-FILTER」SSLクライアント証明書通知機能はどのようなものですか
  http://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=3703
  ----------------------------------------------------------------------------------


■SSL Adapter 除外設定手順例

・「i-FILTER」 Ver.8 Ver.9 Ver.10

 ※各設定変更後は「保存」ボタンをクリックしてください

 1. 除外対象サイトを追加

 [ ルールセット / ルールパーツ / 識別名リスト ]

 ※画像は「Ver.9」のものです


 2. ポリシー設定に追加

 [ オプション / SSL Adapter / SSLデコードポリシー設定 ]

 ※ドラッグ&ドロップでデコード利用設定より優先順位を上げます


 ※画像は「Ver.9」のものです


・「i-FILTER」 Ver.7

 1. 除外対象サイトを追加

 [ オプションツール / SSL Adapter / SSLデコード除外ホスト ]



■補足説明
━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━
サーバー証明書とクライアント証明書の違いを簡易的に解説します。

・サーバー証明書

一般的なSSLサイトではサーバー証明書を使用しています。

1. クライアントが要求した証明書をWebサーバが送付

2. クライアントがWebサーバーを認証

  ※一般的なSSLサイトを認証するためのルート証明書は
   ブラウザにデフォルトでインポートされています

 



・クライアント証明書

クライアント証明書は、企業向け金融機関サイトの個別ログインページで
多く使用されています。

1. サーバーが要求した証明書をクライアントが送付

  ※クライアント証明書はブラウザにインポートする必要があります
 

2. Webサーバーがクライアントを認証

━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━━


 
関連コンテンツ
「i-FILTER」「SSL Adapter」を有効にしたところ、デコード対象の...
「i-FILTER」 Ver.9/Ver.10 へバージョンアップ後、HTTPS...
「i-FILTER」セキュリティ証明書関連の警告やエラーの種類、抑止の可否につい...
「i-FILTER」デコードしていないドメインで、「特定のURL」のみデコード対...
「i-FILTER」 証明書ファイル設定の「ルート証明書ファイル」とはどのような...
 

感動しました
解決しました
参考になりました
もっと詳しく
わかりにくい
問い合わせます