HTTPS復号化有効時にブラウザの証明書警告メッセージを表示させないようにする方法

製品・バージョン:

Interscan Web Security Virtual Appliance6.5

更新日: 2022/11/15

記事ID: KA-0004253

カテゴリ: Configure

概要

InterScan Web Security Suite Linux版 (以下、IWSS) および InterScan Web Security Virtual Appliance (以下、IWSVA)において、HTTPS復号化を有効にするとブラウザに証明書の警告メッセージが表示されます。これを表示させないようにする方法を教えてください。

概要

「HTTPS復号化」を有効にした場合、HTTPS復号化の対象になっているカテゴリの HTTPS サイトにアクセスすると、以下のようなブラウザによる証明書の警告メッセージが表示されます。

この証明書の警告メッセージを表示させないようにするには、ブラウザの信頼する証明機関に IWSS/IWSVA の証明書をインポートしてください。
以下に、Internet Explorer と Firefox の場合の手順を説明します。

ブラウザによって証明書のインポート手順は異なります。詳しくは各ブラウザのヘルプページ等をご参照ください。
本手順では、IWSS/IWSVAの初期状態の証明書を利用した方法を紹介していますが、お客様側でご用意可能な独自の CA 証明書の利用を推奨しています。
CA 証明書の作成方法については、サポートしていません。関連書籍や Web の情報をご確認ください。

お客様独自のCA証明書の設定方法

インポートがサポートされるCA証明書

IWSS/IWSVAでは、以下のCA証明書のインポートをサポートしています。

Base64 でエンコードされた証明書 (PEM 形式など)
パスフレーズが指定された (暗号化された)秘密鍵

CA証明書のインポート方法

お客様側でご用意可能な独自の CA 証明書は、以下の手順にてIWSS/IWSVA へインポート可能です。

管理コンソールへログインします。
[HTTP] > [HTTPS復号化] > [設定] > [証明機関]へ移動します。
以下の項目へお客様でご用意された独自のCA証明書および情報を入力し、最後に[CAのインポート]ボタンを選択します。
- [証明書]
- [秘密鍵]
- [パスフレーズ]
- [パスフレーズの確認]

IWSS / IWSVA デフォルト証明書の入手方法

管理コンソールの [HTTP] > [HTTPS復号化] > [設定] > [証明機関] タブより、[CA公開鍵の取得] ボタンをクリックしてダウンロードした証明書を、クライアント上の任意のディレクトリに保存しておきます。

本手順では、IWSS/IWSVAの初期状態の証明書を利用した方法を紹介していますが、お客様側でご用意可能な独自の CA 証明書の利用を推奨しています。

各Webブラウザへのインポート方法

Webブラウザへ証明書をインポートするためには、２種類の方法があります。

方法1. Active Directory のグループポリシーによる証明書の配布(環境やサーバによって異なる可能性があるため、弊社では手順をご案内していません)
方法2. 各Webブラウザへインポート(後述の各Webブラウザへのインポート方法を参照のうえ、証明書をインポートします。)

Internet Explorer / Microsoft Edge / Google Chrome への証明書インストール手順例

Windowsのメニューから「ファイル名を指定して実行」をクリックし、名前に"certmgr.msc"と入力して"OK"をクリックします。
certmgr画面が表示されるので、[操作]タブの [すべてのタスク] > [インポート]を選択します。
証明書のインポートウィザードが表示されるので、"次へ"をクリックします。
”参照”をクリックしてインポート対象の証明書を選択し、"次へ" をクリックします。
”証明書をすべて次のストアに配置する”をチェックした後、"参照"をクリックして「証明書ストア：」フィールドに"信頼されたルート証明機関"を選択し、"次へ" をクリックします。
"完了"をクリックします。"セキュリティ警告"画面が表示されたら ”はい”をクリックし、インポート完了ダイアログで”OK”をクリックします。
certmgr画面の[信頼されたルート証明機関]の一覧にて、「お客様独自のCA証明書」または「IWSS.TREND（IWSS / IWSVA デフォルト証明書）」が表示されていることを確認します。

以上で、証明書のインポートは完了です。

Firefox への証明書インストール手順例

Firefox を起動して、URL入力部に「about:preferences#privacy」と入力します。
[プライバシーとセキュリティ] 画面が表示されるので、同画面内の"証明書を表示"をクリックします。
[証明書マネージャー]画面が表示されるので、[認証局証明書] タブを選択し"インポート"をクリックします。
インポート対象の証明書を選択して、"開く"をクリックします。
”この認証局によるWeb サイトの識別を信頼する” をチェックして、"OK" をクリックします。
[認証局証明書]タブの証明書一覧にて、「お客様独自のCA証明書」または「IWSS.TREND（IWSS / IWSVA デフォルト証明書）」が表示されていることを確認します。

以上で、証明書のインポートは完了です。

この記事は役に立ちましたか？

Featured

オートメーションセンター

Education Portal

Online Help Center

サービスステータスポータル

HTTPS復号化有効時にブラウザの証明書警告メッセージを表示させないようにする方法

概要

お客様独自のCA証明書の設定方法

インポートがサポートされるCA証明書

CA証明書のインポート方法

IWSS / IWSVA デフォルト証明書の入手方法

各Webブラウザへのインポート方法

Internet Explorer / Microsoft Edge / Google Chrome への証明書インストール手順例

Firefox への証明書インストール手順例

HTTPS復号化有効時にブラウザの証明書警告メッセージを表示させないようにする方法

製品・バージョン:

概要

概要

お客様独自のCA証明書の設定方法

インポートがサポートされるCA証明書

CA証明書のインポート方法

IWSS / IWSVA デフォルト証明書の入手方法

各Webブラウザへのインポート方法

Internet Explorer / Microsoft Edge / Google Chrome への証明書インストール手順例

Firefox への証明書インストール手順例

Trend Companion - AIチャットサポート

HTTPS復号化有効時にブラウザの証明書警告メッセージを表示させないようにする方法

概要

お客様独自のCA証明書の設定方法

インポートがサポートされるCA証明書

CA証明書のインポート方法

IWSS / IWSVA デフォルト証明書の入手方法

各Webブラウザへのインポート方法

Internet Explorer / Microsoft Edge / Google Chrome への証明書インストール手順例

Firefox への証明書インストール手順例

HTTPS復号化有効時にブラウザの証明書警告メッセージを表示させないようにする方法

製品・バージョン:

概要

概要

お客様独自のCA証明書の設定方法

インポートがサポートされるCA証明書

CA証明書のインポート方法

IWSS / IWSVA デフォルト証明書の入手方法

各Webブラウザへのインポート方法

Internet Explorer / Microsoft Edge / Google Chrome への証明書インストール手順例

Firefox への証明書インストール手順例