i-FILTER Ver.10
i-FILTER Ver.9
i-FILTER Reporter
m-FILTER
D-SPA
D-SPA Manager
DigitalArts@Cloud
i-FILTER ブラウザー&クラウド Ver.3/Ver4
FinalCode
m-FILTER MailAdviser
お知らせ
サポート終了製品

URLをクリップボードにコピーしました
FAQ_URL:https://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=3316
  FAQ_ID:3316
Business > i-FILTER ブラウザー&クラウド Ver.3/Ver4
Business > i-FILTER ブラウザー&クラウド Ver.3/Ver4 > Windows
Business > i-FILTER ブラウザー&クラウド Ver.3/Ver4 > 問題の解決方法
 
「i-FILTER ブラウザー&クラウド」 MultiAgent for WindowsにおいてIPアドレスでHTTPSサイトにアクセスするとブラウザーに証明書エラー「unknown_destination」が表示される原因を教えてください
■原因
この現象は、i-FILTERのSSLデコード機能にて発行される代理証明書の
発行先サーバー名がアクセス先サーバー名(IPアドレス)と一致しないために発生します。

i-FILTERではTLS拡張のSNIを利用して発行先サーバー名を確定していますが、
IPアドレスでWebアクセスする場合、一般的にはブラウザー側でSNIを付与しないため、
i-FILTERでは発行先サーバー名を確定することができません。

発行先サーバー名が確定できない場合、i-FILTERでは代理証明書の発行先を
unknown_destinationと設定しています。

このような代理証明書は発行先サーバー名とアクセス先サーバー名が
不一致と判断され、ブラウザーによって証明書エラーが表示されます。

■回避方法
・Windows 7の場合
 ・フィルタリング設定 > フィルター除外設定 にて、該当サーバーのIPアドレスを設定してください。
・Windows 8.1/Windows 10の場合
 ・フィルタリング設定 > 詳細設定 > SSLデコード にて該当IPアドレスを SSLデコード除外に設定してください。

  ※Windows 8.1/Windows 10では、
   Windows 7同様に「フィルター除外設定」での回避も可能です。

 補足:
 ・「フィルター除外設定」は、i-FILTERでのすべての通信監視機能から除外する機能です。
    該当する通信に対してURLフィルタリング機能や、アクセスログ出力からも除外されます。
  一方で「SSLデコード除外設定」はSSLデコード対象から除外される機能となるため、
  URLフィルタリング機能/アクセスログ出力は行われます。
関連コンテンツ
「i-FILTER ブラウザー&クラウド」 MultiAgent for Win...
「i-FILTER」 証明書ファイル設定の「ルート証明書ファイル」とはどのような...
「i-FILTER ブラウザー&クラウド」 MultiAgent for Win...
「i-FILTER ブラウザー&クラウド」Chrome バージョン58にアップデ...
「i-FILTER ブラウザー&クラウド」 メールアプリ内のハイパーリンクをクリ...
 

感動しました
解決しました
参考になりました
もっと詳しく
わかりにくい
問い合わせます