ZTSA を経由して HTTPS サイトにアクセスする際、以下のケースでは、HTTPS インスペクション機能が無効であっても、当該機能によって自動的に HTTPS 通信の復号が行われます。

1. クライアント端末に対応する利用ユーザが確認できず、ZTSA が「HTTPS 通信を復号し、HTTP ヘッダ情報から認証情報を確認する必要がある」と判断した場合
   (例) Secure Access Module がインストールされていない端末から、クラウドゲートウェイに登録していない IP アドレス経由で ZTSA へ接続した場合
    
2. HTTPS サイトの URL のホスト名が ZTSA のブロック対象であるため、当該サイトへのアクセスリクエストに対して ZTSA のブロック画面の表示が必要となった場合

いずれの場合にも、クライアント端末には"ZTSA の CA 証明書で署名されたサーバ証明書"が返却されるため、クライアント端末に ZTSA の CA 証明書をインストールしていない場合、サーバ証明書を信頼できないことに起因してブラウザの警告画面が表示されます。

ブラウザの警告画面表示への対策

上述のケースでは、それぞれ ZTSA の以下の CA 証明書が HTTPS 通信の復号で使用されます。
それぞれの CA 証明書のクライアント端末へのインストールをお願いいたします。

1.クライアント端末に対応する利用ユーザが確認できず、ZTSA が「HTTPS 通信を復号し、HTTP ヘッダ情報から認証情報を確認する必要がある」と判断した場合

管理コンソールの [Secure Access Configuration] > [Internet Access Configuration] > [HTTPSインスペクション] で設定ボタン（画面右に表示される歯車マーク）をクリックした際に表示される、以下のリンクからダウンロード可能なクラウドゲートウェイ証明書が使用されます。

　"組み込み証明書のダウンロード (Internet Access Service提供)"
 

2.HTTPS サイトの URL のホスト名が ZTSA のブロック対象であるため、当該サイトへのアクセスリクエストに対して ZTSA のブロック画面の表示が必要となった場合

■カスタム証明書を使用されている場合

管理コンソールの [Secure Access Configuration] > [Internet Access Configuration] > [HTTPSインスペクション] で設定ボタン（画面右に表示される歯車マーク）をクリックした際に表示される、以下のボタン（クラウドゲートウェイをご利用の場合は「クラウドゲートウェイ証明書」の項目内のボタン、オンプレミスゲートウェイをご利用の場合は「オンプレミスゲートウェイ証明書」の項目内のボタン）からアップロードされた証明書が使用されます。

　"カスタム証明書をアップロード"
 

■カスタム証明書を使用されていない場合

管理コンソールの [Secure Access Configuration] > [Internet Access Configuration] > [HTTPSインスペクション] で設定ボタン（画面右に表示される歯車マーク）をクリックした際に表示される、以下のリンク（クラウドゲートウェイをご利用の場合は「クラウドゲートウェイ証明書」の項目内のリンク、オンプレミスゲートウェイをご利用の場合は「オンプレミスゲートウェイ証明書」の項目内のリンク）からダウンロード可能な証明書が使用されます。

　"組み込み証明書のダウンロード (Internet Access Service提供)"