Web Gateway がコンテンツ検査で SSL スキャナを使用している場合、HTTPS Web サイトにアクセスするときのブラウザー証明書の警告
技術的な記事 ID:
KB86362
最終更新: 2021/10/21
最終更新: 2021/10/21
免責事項
この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。
Web Gateway がコンテンツ検査で SSL スキャナを使用している場合、HTTPS Web サイトにアクセスするときのブラウザー証明書の警告
技術的な記事 ID:
KB86362
最終更新: 2021/10/21 環境McAfee Web Gateway (MWG) 7.x
問題HTTPS Web サイトにアクセスすると、Web ブラウザーに証明書の警告が表示されます。 この問題は、Web Gateway で、コンテンツ検査が有効になっている SSL スキャナを使用している場合に発生します。 証明書の警告メッセージは、Web ブラウザーによって異なります。
原因2016 年 1 月 1 日から、ほとんどの Web ブラウザは SHA-1 を使用して署名された証明書の信用を段階的に廃止しています。 2016 年 1 月 1 日以降に署名された証明書は何らかの形で信用できませんが(Web ブラウザーによって異なります)、その日付より前に署名された証明書は引き続き受け入れられます。
Web Gateway は SSL スキャンされた Web サイトの証明書を発行するため、署名日は 2016 年 1 月 1 日以降になります。
解決策Web Gateway が SSL スキャン設定で SHA-1 を使用しないようにしてください(代わりにSHA-256を使用してください)。古い Web Gateway バージョンから新しい Web Gateway バージョンに移行した場合、この設定は自動的には更新されません。
さらに、Web Gateway で使用される証明機関(CA)が SHA-1 を使用して署名されている場合は、すぐに置き換えることを考慮する必要があります。 現在、Web サーバー証明書が SHA-1 を使用して署名されている場合にのみ、Web ブラウザーに警告が表示されます。 ただし、SHA-1 を使用して署名された CA 証明書でも同じ問題が発生する可能性があります。
関連情報この問題をオンラインで議論するには、Web Gateway コミュニティ:https://community.mcafee.com/community/business/email_web/webgateway/blog/2016/01/04/mwg-ssl-scanning-browsers-phasing-out-trust-of-sha1-certificates を参照してください。
免責事項この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。
|
|