URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=3316
|
最終更新日 2020/11/17 |
FAQ_ID:3316 |
Business >
i-FILTER ブラウザー&クラウド
Business >
i-FILTER ブラウザー&クラウド >
Windows
Business >
i-FILTER ブラウザー&クラウド >
問題の解決方法
|
「i-FILTER ブラウザー&クラウド」MultiAgent for WindowsにおいてIPアドレスでHTTPSサイトにアクセスするとブラウザーに証明書エラー「unknown_destination」が表示される原因を教えてください
|
|
■原因
この現象は、i-FILTERのSSLデコード機能にて発行される代理証明書の
発行先サーバー名がアクセス先サーバー名(IPアドレス)と一致しないために発生します。
i-FILTERではTLS拡張のSNIを利用して発行先サーバー名を確定していますが、
IPアドレスでWebアクセスする場合、一般的にはブラウザー側でSNIを付与しないため、
i-FILTERでは発行先サーバー名を確定することができません。
発行先サーバー名が確定できない場合、i-FILTERでは代理証明書の発行先を
unknown_destinationと設定しています。
このような代理証明書は発行先サーバー名とアクセス先サーバー名が
不一致と判断され、ブラウザーによって証明書エラーが表示されます。
■回避方法
・Windows 7の場合
・フィルタリング設定 > フィルター除外設定 にて、該当サーバーのIPアドレスを
設定してください。
・Windows 8.1/Windows 10の場合
・フィルタリング設定 > 詳細設定 > SSLデコード にて該当IPアドレスを
SSLデコード除外に設定してください。
※Windows 8.1/Windows 10では、
Windows 7同様に「フィルター除外設定」での回避も可能です。
■補足
・「フィルター除外設定」は、i-FILTERでのすべての通信監視機能から除外する機能です。
該当する通信に対してURLフィルタリング機能や、アクセスログ出力からも除外されます。
一方で「SSLデコード除外設定」はSSLデコード対象から除外される機能となるため、
URLフィルタリング機能/アクセスログ出力は行われます。
|