概要
アップデート元を「トレンドマイクロのアップデートサーバ」に設定している環境で、コンポーネントのアップデートに失敗します。パケットキャプチャを確認すると、CRL(証明書失効リスト)のチェックのために DDI がプロキシサーバを経由して接続を試みた URL へのアクセスがブロックされていました。
詳細
DDI 5.6 以降において、アップデート元を「トレンドマイクロのアップデートサーバ」に設定した場合、DDI はアップデートサーバへ接続する際、CRL(証明書失効リスト)をチェックするために以下の外部サーバに80番ポートを使用して接続します。
※「その他のアップデートサーバ」でURLを指定した場合は、チェックされません。
・crl.entrust[.]net
・crl.affirmtrust[.]com
・ocsp.entrust[.]net
・ocsp.affirmtrust[.]com
DDI から外部サーバへの接続先を URLフィルタリング 等で ホワイトリスト運用(リストに登録したドメインのみ通信を許可)している場合、CRL のチェックのために DDI が接続を試みた上記 URL へのアクセスがブロックされることによって CRL のチェックに失敗し、コンポーネントのアップデートが失敗する可能性があります。
解決策として、DDI が上記の FQDN と通信できるように、プロキシサーバ や ファイアウォール 等のネットワークの設定を見直してください。
※「その他のアップデートサーバ」でURLを指定した場合は、チェックされません。
・crl.entrust[.]net
・crl.affirmtrust[.]com
・ocsp.entrust[.]net
・ocsp.affirmtrust[.]com
DDI から外部サーバへの接続先を URLフィルタリング 等で ホワイトリスト運用(リストに登録したドメインのみ通信を許可)している場合、CRL のチェックのために DDI が接続を試みた上記 URL へのアクセスがブロックされることによって CRL のチェックに失敗し、コンポーネントのアップデートが失敗する可能性があります。
解決策として、DDI が上記の FQDN と通信できるように、プロキシサーバ や ファイアウォール 等のネットワークの設定を見直してください。
