ビジネスサポートポータルアカウントでログイン
 

CRL(証明書失効リスト)を取得する際に接続するサーバについて

    • 更新日:
    • 19 Dec 2021
    • 製品/バージョン:
    • Deep Discovery Inspector 5.6
    • Deep Discovery Inspector 5.6
    • Deep Discovery Inspector 5.6
    • Deep Discovery Inspector 5.7
    • Deep Discovery Inspector 5.7
    • Deep Discovery Inspector 5.7
    • Deep Discovery Inspector 5.8
    • Deep Discovery Inspector 5.8
    • Deep Discovery Inspector 5.8
    • OS:
    • Appliance すべて
概要
アップデート元を「トレンドマイクロのアップデートサーバ」に設定している環境で、コンポーネントのアップデートに失敗します。パケットキャプチャを確認すると、CRL(証明書失効リスト)のチェックのために DDI がプロキシサーバを経由して接続を試みた URL へのアクセスがブロックされていました。
詳細
Public
DDI 5.6 以降において、アップデート元を「トレンドマイクロのアップデートサーバ」に設定した場合、DDI はアップデートサーバへ接続する際、CRL(証明書失効リスト)をチェックするために以下の外部サーバに80番ポートを使用して接続します。
※「その他のアップデートサーバ」でURLを指定した場合は、チェックされません。

・crl.entrust[.]net
・crl.affirmtrust[.]com
・ocsp.entrust[.]net
・ocsp.affirmtrust[.]com

DDI から外部サーバへの接続先を URLフィルタリング 等で ホワイトリスト運用(リストに登録したドメインのみ通信を許可)している場合、CRL のチェックのために DDI が接続を試みた上記 URL へのアクセスがブロックされることによって CRL のチェックに失敗し、コンポーネントのアップデートが失敗する可能性があります。

解決策として、DDI が上記の FQDN と通信できるように、プロキシサーバ や ファイアウォール 等のネットワークの設定を見直してください。
Premium
Internal
Partner
評価:
カテゴリ:
Deploy
Solution Id:
000289593
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド