Loading...

ナレッジセンター


Web Protection の CA証明書のインポート手順
技術的な記事 ID:  KB80792
最終更新:  2014/03/04

概要

問題の詳細:
 

SSL Scanning を有効にし、HTTPS通信をWeb Protection が代理で行う環境では、実際のサーバから発行された証明書ではなく、WebProtection が発行したサーバ証明書がクライアントに送られます。
そのため、クライアントのブラウザにWeb Protection が発行するサーバ証明書がインポートされていないと、証明書のエラーが発生することがあります。

※SSL Scanning を有効にする手順および設定項目の説明はこちらをご参照ください。

解決策:

クライアント側にWeb Protection の発行する証明書を信頼させるため、以下の手順で信頼されたルート証明機関として Web Protection のCA証明書をインポートする必要があります。

1. Web Protection のCA証明書のダウンロード
  1. Customer Admin 権限のユーザでControl Console にログインします。
    Control Console にログインすると、下記の画面が表示されます。
  2. Web Protection > Policies にアクセスし、Default Web Policies をダブルクリックします。
  3. SSLタブを選択し、SSL Certificate Package をクリックします。
  4. WebProtection_SaaS_Certificate_Bundle.zip を保存します。
  5. 保存したWebProtection_SaaS_Certificate_Bundle.zipを展開します。展開後、以下の3つのファイルが存在することを確認します。
    • Importing_Certificate_into_Browsers.pdf: 英文のCA証明書インポート手順
    • WebProtectionIntermediateServer.crt: 中間証明機関の証明書
    • WebProtectionRootAuthority.crt: 信頼されたルート証明機関の証明書
2. 証明書を信頼されたルート証明機関、中間証明機関の認証局のインストール

ここでは、Firefox およびInternet Explorer/Chrome のインポート手順について説明します。
手順の詳細、ならびにその他のブラウザへのインポート手順は、各ブラウザの開発元にご確認ください。

Firefoxの場合

  1. メニューから ツール > オプション をクリックします。
    オプション ダイアログが開いたら、 詳細 >  暗号化 タブをクリックし、証明書を表示 をクリックします。
  2. 信頼されたルート証明機関の証明局をインポートします。 証明局証明書 タブのインポート をクリックします。


    WebProtectionRootAuthority.crt を選択します。


    ※ “新しい認証局(CA) を信頼するよう求められています。本当にこの認証局を信頼しますか?” と
    表示されたら、 この認証局による Web サイトの識別を信頼する にチェックをいれてOK をクリックします。


    McAfee Web SaaS Root Certification AuthorityMcAfee SaaS WebOperations が登録されたことを確認します。
  3. 中間証明機関の証明局をインポートします。 証明局証明書 タブのインポート をクリックします。


    WebProtectionIntermediateServer.crt を選択します。


    ※ “新しい認証局(CA) を信頼するよう求められています。本当にこの認証局を信頼しますか?” と表示されたら、 “この認証局による Web サイトの識別を信頼する” にチェックをいれてOK クリックします。


    wps.mcafeesaas.com が登録されたことを確認します。

     

Internet Explorer/ Chrome の場合

  1. ツール > インターネットオプション > コンテンツ タブの証明書ボタンをクリックします。
  2. 信頼されたルート証明機関の証明局をインポートします。 信頼されたルート証明機関 タブ に移動し、インポート ボタンをクリックします。


    証明書のインポートウィザードが表示されます。次へ をクリックします。


    参照 ボタンをクリックします。


    WebProtectionRootAuthority.crt を選択します。


    次へ をクリックします。


    証明書のストア信頼されたルート証明機関 であることを確認し、次へ をクリックします。


    完了 をクリックし、証明書のインポートウィザードを完了します。


    ※下記のような セキュリティ警告 ダイアログが表示された場合は、 はい を選択します。


    証明書のインポートに成功すると、下記のダイアログウィンドウが表示されます。
  3. 中間証明機関の証明局をインストールします。 中間証明機関 タブ に移動し、インポート ボタンをクリックします。


    証明書のインポートウィザードが表示されます。次へ をクリックします。


    参照 ボタンをクリックします。


    WebProtectionIntermediateServer.crt を選択します。


    次へ をクリックします。


    証明書のストア信頼されたルート証明機関 であることを確認し、次へ をクリックします。


    完了 をクリックし、証明書のインポートウィザードを完了します。


    証明書のインポートに成功すると、下記のダイアログウィンドウが表示されます。

以前のドキュメント ID

MX12120602

このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

影響を受ける製品


SaaS Web Protection 1.0

Japan - 日本 (Japanese)
© 2003-2013 McAfee, Inc.