ビジネスサポートポータルアカウントでログイン
SSL資格情報のインポート後に「更新エラー / Renewal Error」が記録される  

SSL資格情報のインポート後に「更新エラー / Renewal Error」が記録される

    • 更新日:
    • 29 Aug 2019
    • 製品/バージョン:
    • Trend Micro Deep Security 10.0
    • Trend Micro Deep Security 11.0
    • Trend Micro Deep Security 12.0
    • Trend Micro Deep Security 9.0
    • Trend Micro Deep Security 9.5
    • Trend Micro Deep Security 9.6
    • OS:
    • Linux すべて
    • UNIX すべて
    • Windows すべて
概要
SSL資格情報をインポート後に侵入防御イベントに「更新エラー / Renewal Error」が複数記録されます。原因と対策について教えてください。
詳細
Public

原因

イベント「更新エラー / Renewal Error」は所在のわからないキャッシュされたセッションキーによってSSLセッションが要求された際にイベントとして記録されます。本イベントが記録される理由として、主に以下の2種類が想定できます。
  1. SSL資格情報のインポート前にすでに確立済みのSSLセッションの内容が侵入防御Iルールで検査できなかった
  2. SSLの同時接続数が多いため、SSLセッションテーブルが上書きされてしまい、Agent側でSSLセッション情報を識別できなかった

対処方法

  1. SSL資格情報のインポート直後にこのイベントが多発している場合、特に対策の必要はありません。ユーザがブラウザを閉じるなどによってSSL資格情報のインポート前に確立済みのSSLセッションが徐々に減りますので、時間が経過することで本イベントはは記録されなくなります。即座にこの事象を改善したい場合、クライアント側でブラウザを再起動するか、Webサーバ側でサービスを再起動してください。
  2. 同時アクセス数の多さに起因してこのイベントが多発している場合、Agentに適用しているポリシーもしくは個々のコンピュータの詳細画面から[設定]-[詳細]タブをクリックし、「ネットワークエンジンの詳細オプション」欄にある以下の設定を調整します。
    • SSLセッションのサイズ:
      この設定は、Agentが保持するSSLセッションテーブルの最大数を定義します。初期設定値は2500です。
    • SSLセッションの時間:
      この設定は、個々のセッションがSSLセッションテーブルに保存されている時間を定義します。初期設定値は24時間で、個々のセッションがクローズされたか否かに関わらず、ここで設定された時間が経過するかもしくはセッションテーブルがいっぱいになるまでセッションテーブルに保持されます。
Premium
Internal
評価:
カテゴリ:
動作トラブル; 操作方法/設定
Solution Id:
1310129
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド