ビジネスサポートポータルアカウントでログイン
HTTPS復号化有効時にブラウザの証明書警告メッセージを表示させないようにする方法  

HTTPS復号化有効時にブラウザの証明書警告メッセージを表示させないようにする方法

    • 更新日:
    • 13 Mar 2020
    • 製品/バージョン:
    • InterScan Web Security Suite 6.5
    • InterScan Web Security Virtual Appliance 6.5
    • OS:
    • Linux すべて
    • Virtual Appliance すべて
概要
InterScan Web Security Suite Linux版 (以下、IWSS) および InterScan Web Security Virtual Appliance (以下、IWSVA)において、HTTPS復号化を有効にするとブラウザに証明書の警告メッセージが表示されます。これを表示させないようにする方法を教えてください。
詳細
Public

概要

「HTTPS復号化」を有効にした場合、HTTPS復号化の対象になっているカテゴリの HTTPS サイトにアクセスすると、以下のようなブラウザによる証明書の警告メッセージが表示されます。

この証明書の警告メッセージを表示させないようにするには、ブラウザの信頼する証明機関に IWSS/IWSVA の証明書をインポートしてください。
以下に、Internet Explorer と Firefox の場合の手順を説明します。
  • ブラウザによって証明書のインポート手順は異なります。詳しくは各ブラウザのヘルプページ等をご参照ください。
  • 本手順では、IWSS/IWSVAの初期状態の証明書を利用した方法を紹介していますが、お客様側でご用意可能な独自の CA 証明書の利用を推奨しています。
  • CA 証明書の作成方法については、サポートしていません。関連書籍や Web の情報をご確認ください。

お客様独自のCA証明書の設定方法

インポートがサポートされるCA証明書

IWSS/IWSVAでは、以下のCA証明書のインポートをサポートしています。
  • Base64 でエンコードされた証明書 (PEM 形式など) 
  • パスフレーズが指定された (暗号化された)秘密鍵

CA証明書のインポート方法

お客様側でご用意可能な独自の CA 証明書は、以下の手順にてIWSS/IWSVA へインポート可能です。
  1. 管理コンソールへログインします。

  2. [HTTP] > [HTTPS復号化] > [設定] > [証明期間]へ移動します。

  3. 以下の項目へお客様でご用意された独自のCA証明書および情報を入力し、最後に[CAのインポート]ボタンを選択します。
    • [証明書]
    • [秘密鍵]
    • [パスフレーズ]
    • [パスフレーズの確認]

IWSS / IWSVA デフォルト証明書の入手方法

管理コンソールの [HTTP] > [HTTPS復号化] > [設定] > [証明機関] タブより、[CA公開鍵の取得] ボタンをクリックしてダウンロードした証明書を、クライアント上の任意のディレクトリに保存しておきます。

  • 本手順では、IWSS/IWSVAの初期状態の証明書を利用した方法を紹介していますが、お客様側でご用意可能な独自の CA 証明書の利用を推奨しています。

各Webブラウザへのインポート方法

Webブラウザへ証明書をインポートするためには、2種類の方法があります。
  • 方法1. Active Directory のグループポリシーによる証明書の配布(環境やサーバによって異なる可能性があるため、弊社では手順をご案内していません)
  • 方法2. 各Webブラウザへインポート(後述の各Webブラウザへのインポート方法を参照のうえ、証明書をインポートします。)

Internet Explorer / Microsoft Edge / Google Chrome への証明書インストール手順例

  1. Windowsのメニューから「ファイル名を指定して実行」をクリックし、名前に"certmgr.msc"と入力して"OK"をクリックします。
  2. certmgr画面が表示されるので、[操作]タブの [すべてのタスク] > [インポート]を選択します。
  3. 証明書のインポートウィザードが表示されるので、"次へ"をクリックします。
  4. ”参照”をクリックしてインポート対象の証明書を選択し、"次へ" をクリックします。
  5. ”証明書をすべて次のストアに配置する”をチェックした後、"参照"をクリックして「証明書ストア:」フィールドに"信頼されたルート証明機関"を選択し、"次へ" をクリックします。
  6. "完了"をクリックします。"セキュリティ警告"画面が表示されたら ”はい”をクリックし、インポート完了ダイアログで”OK”をクリックします。
  7. certmgr画面の[信頼されたルート証明機関]の一覧にて、「お客様独自のCA証明書」または「IWSS.TREND(IWSS / IWSVA デフォルト証明書)」が表示されていることを確認します。
    以上で、証明書のインポートは完了です。

    Firefox への証明書インストール手順例

    1. Firefox を起動して、URL入力部に「about:preferences#privacy」と入力します。
    2. [プライバシーとセキュリティ] 画面が表示されるので、同画面内の"証明書を表示"をクリックします。
    3. [証明書マネージャー]画面が表示されるので、[認証局証明書] タブを選択し"インポート"をクリックします。
    4. インポート対象の証明書を選択して、"開く"をクリックします。
    5. ”この認証局によるWeb サイトの識別を信頼する” をチェックして、"OK" をクリックします。
    6. [認証局証明書]タブの証明書一覧にて、「お客様独自のCA証明書」または「IWSS.TREND(IWSS / IWSVA デフォルト証明書)」が表示されていることを確認します。
      以上で、証明書のインポートは完了です。
      Premium
      Internal
      Partner
      評価:
      カテゴリ:
      操作方法/設定
      Solution Id:
      1103904
      ご提案/ご意見
      このソリューションはお役に立ちましたか?

      フィードバックありがとうございました!

      いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
      入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

      *こちらに技術的なご質問などをいただきましてもご返答する事ができません.

      何卒ご了承いただきますようお願いいたします.


      To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
      We will not send you spam or share your email address.

      *This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


      ユーザーガイド