Web Gateway が SSL スキャン設定で SHA-1 を使用しないようにしてください(代わりにSHA-256を使用してください)。古い Web Gateway バージョンから新しい Web Gateway バージョンに移行した場合、この設定は自動的には更新されません。
- Web Gateway のユーザー インターフェースにログインします。
- ポリシー、設定、エンジン、CA の SSL クライアント コンテキスト に移動します。
- CA の SSL クライアント コンテキスト の設定コンテナーのすべてに対して:
- ダイジェスト ドロップダウン メニューから sha256 を選択します。
- RSA サーバー キー サイズ ドロップダウン メニューから、2048 を選択します。
さらに、Web Gateway で使用される証明機関(CA)が SHA-1 を使用して署名されている場合は、すぐに置き換えることを考慮する必要があります。 現在、Web サーバー証明書が SHA-1 を使用して署名されている場合にのみ、Web ブラウザーに警告が表示されます。 ただし、SHA-1 を使用して署名された CA 証明書でも同じ問題が発生する可能性があります。
