i-FILTER Ver.10
i-FILTER Ver.9
i-FILTER Reporter
m-FILTER
D-SPA
D-SPA Manager
DigitalArts@Cloud
i-FILTER ブラウザー&クラウド Ver.3/Ver4
FinalCode
m-FILTER MailAdviser
お知らせ
サポート終了製品

URLをクリップボードにコピーしました
FAQ_URL:http://www.pa-solution.net/daj/bs/faq/Detail.aspx?id=3587
  FAQ_ID:3587
Business > i-FILTER Ver.10 > SSL Adapter
Business > i-FILTER Ver.9 > SSL Adapter
Business > サポート終了製品 > i-FILTER Ver.8.5 > SSL Adapter
 
「i-FILTER」Chrome バージョン58にアップデート後、SSLサイトにアクセスするとページが表示できない問題について対処法はありますか(クライアントレジストリ変更手順)
対応バージョン: i-FILTER Ver.8 Ver.9 Ver.10
対応OS: すべてのOS

※本FAQには「
Windows レジストリの変更」を含みます。
---------------------------------------------------------------

 Windows レジストリの変更については OS 側固有の設定となります。
 設定前に必ずバックアップを取得ください。
 弊社では、レジストリを編集したことで、発生する問題に対して
 保証をいたしかねますことを予めご了承ください。

---------------------------------------------------------------

【2018/05/10 追記情報】

--------------------------------------------------------------
「Chrome バージョン66」から
「EnableCommonNameFallbackForLocalAnchors」の対応が廃止になったため、
本FAQに記載のレジストリ変更の対応ができなくなりました。
i-FILTER Ver.9.50R03未満では
証明書のサブジェクト別名(SAN)でブラウザの証明書エラーが表示されますので
最新版へのバージョンアップが必要となります。
--------------------------------------------------------------

「Chrome バージョン58」にアップデート後、
SSLサイトにアクセスすると、ページが表示できない現象が発生します。

これはChrome
バージョン58からサーバー証明書のCN(CommonName)ではなく、
SAN(subject Alt Name)と接続先を比較するように仕様変更されたためです。

i-FILTER Ver.9.50R02以前は代理証明書にSANを付与していないため、
ブラウザにて証明書エラーが表示されます。

i-FILTER Ver.9.50R03ではSAN付証明書を作成することで
問題に対処できますが、
上記設定とは別にChrome Ver.58はレジストリキーを追加することで
Chromeの新機能を回避する(機能させない)ことができます。

お使いのクライアントにて直接のレジストリ編集、
またはAD管理でレジストリ編集を実施することで
Chrome
バージョン58でもSANなしの証明書でも正常に
アクセスができるようになります。
 
【編集を行うレジストリ】
[HKEY_LOCAL_MACHINE\SOFTWARE\Policies\Google\Chrome]
"EnableCommonNameFallbackForLocalAnchors"=dword:00000001

※該当の階層にレジストリキーが無い場合、階層およびキーを追加する必要があります。
 
レジストリ エディターを使用してのレジストリのバックアップ、
 レジストリの編集についてはについては下記Microsoft社のページも併せて確認してください。

上級ユーザー向けの Windows レジストリ情報(弊社外サイトに移動します。)
https://support.microsoft.com/ja-jp/help/256986/windows-registry-information-for-advanced-users


また、クライアントがドメイン参加している場合、
Active Directoryのグループポリシーで管理することができます。

【Active Directoryのグループポリシーで管理する場合】
以下の手順で設定を行います。
[グループポリシー管理エディター]→
[ユーザーの構成]→[基本設定]→[Windowsの設定]→
[レジストリ]→[新規作成]→[レジストリ項目]

 ・アクション: 作成
 ・ハイブ: HKEY_LOCAL_MACHINE【選択】
 ・キーのパス: SOFTWARE\Policies\Google\Chrome【記入】
 ・値の名前: EnableCommonNameFallbackForLocalAnchors【記入】
 ・値の種類: REG_DWORD【選択】
 ・値のデータ: 1【記入】

※グループポリシーを即時反映するためには
コマンドプロンプトにて次のコマンドを実行します。

gpupdate /force
関連コンテンツ
「i-FILTER」Chrome バージョン58にアップデート後にSSLサイトに...
「i-FILTER」 証明書ファイル設定の「ルート証明書ファイル」とはどのような...
「i-FILTER」セキュリティ警告画面に「このサイトの閲覧を続行する(推奨され...
「i-FILTER」証明書をインポートしてもFirefoxブラウザでは警告画面が...
「i-FILTER」「SSL Adapter」利用環境では上位プロキシに対してS...
 

感動しました
解決しました
参考になりました
もっと詳しく
わかりにくい
問い合わせます