概要
InterScan Messaging Security Virtual Appliance (IMSVA) 管理コンソールのダッシュボード画面に「無効なCA証明書が検出されました。」と表示されます。影響と回避策について教えてください。
詳細
IMSVA では管理コンソールの 管理 > IMSVA設定 > Transport Layer Security > 信頼するCA証明書 に初期設定で CA 証明書が用意されています。これらの CA 証明書は、SMTP クライアント (IMSVA に接続する送信元メールサーバなど) と IMSVA 間、IMSVA と SMTP サーバ (IMSVA が接続する配送先メールサーバ) 間で TLS 接続を確立する際、接続相手の SSL 証明書をチェックするために使用されます。
しかし、有効期間が終了するなど、そのリストにある CA 証明書のステータスが無効な状態と確認されると、ダッシュボード 画面に「無効なCA証明書が検出されました。」とアラートが表示されます。
影響および回避策について
ダッシュボード 画面に同アラートが表示されたとしても、通常影響はありません。また、CA 証明書が無効となるケースのほとんどは初期設定で用意されている CA 証明書の有効期間が終了した場合です。そのため、特に対処する必要はありません。
管理 > IMSVA設定 > Transport Layer Security > 信頼するCA証明書 に移動して「状態」をクリックすると「はい」「いいえ」でソートされますので、「いいえ」で無効となっている CA 証明書をまとめて確認できます。ダッシュボード 画面に同アラートが表示されないようにするのであれば、無効な CA 証明書にチェックを入れた上で [削除] をクリックし、無効となっている証明書自体を削除してください。
