InterScan Messaging Security Suite (InterScan MSS) 7.1 Linux版 の Service Pack 1 (b1589) の環境で Firefox で管理コンソールにアクセスしたところ、以下のようなエラーが表示され、アクセスできません。
安全な接続ができませんでした
<ホストまたはIPアドレス>:8445 への接続中にエラーが発生しました。SSL received a weak ephemeral Diffie-Hellman key in Server Key Exchange handshake message. エラーコード: SSL_ERROR_WEAK_SERVER_EPHEMERAL_DH_KEY
- 受信したデータの真正性を検証できなかったため、このページは表示できませんでした。
- この問題をウェブサイトの管理者に連絡してください。
この事象は InterScan MSS 7.1 Linux版 Service Pack 1 (b1589) 以上 Service Pack 2 Patch 1 (b1808) 未満のビルドで発生します。管理コンソールにおいて SSL/TLS 接続時に共通鍵に使用される Diffie-Hellman (DH) 鍵の鍵サイズが 1024 未満であることが要因です。
解決策
InterScan MSS 7.1 Linux版 Service Pack 2 Patch 1 (b1808) を適用することで、この問題は解消します。(Service Pack 2 未適用の環境では Service Pack 2 に加えて) Service Pack 2 Patch 1 を適用してください。
InterScan MSS 7.1 Linux版 のサポートは 2019/7/31 に終了します。InterScan MSS 9.1 Linux版 に移行するには Service Pack 2 Patch 1 の環境が必要です。
InterScan MSS 9.1 Linux版 ではこの問題は発生しません。