ビジネスサポートポータルアカウントでログイン
SSL資格情報のインポート後に「ハンドシェーク内の不正なパラメータ / Invalid Parameters In Handshake」が記録される  

SSL資格情報のインポート後に「ハンドシェーク内の不正なパラメータ / Invalid Parameters In Handshake」が記録される

    • 更新日:
    • 29 Jul 2019
    • 製品/バージョン:
    • Trend Micro Deep Security 10.0
    • Trend Micro Deep Security 11.0
    • Trend Micro Deep Security 12.0
    • Trend Micro Deep Security 9.5
    • Trend Micro Deep Security 9.6
    • OS:
    • N/A N/A
概要
SSL資格情報をインポート後にDPIイベントに「ハンドシェーク内の不正なパラメータ / Invalid Parameters In Handshake」が記録されます。原因と対策について教えてください。
詳細
Public

原因

  1. 本事象は、RFC7627で定義された拡張マスター シークレットをDeep Security Agentが解読できないために発生します。

  2. 一般的に「ハンドシェーク内の不正なパラメータ / Invalid Parameters In Handshake」は、ハンドシェークプロトコルのデコードの試行中に無効、または不正な値を確認した際にイベントとして記録されます。SSL資格情報のインポート後に本イベントがエラーが記録される理由は、SSL資格情報のインポート時の対象ポートで正しいポートが選択されていない「HTTP(S)」を選択したことが原因と考えられます。

    例えば、SSL資格情報のインポート時に対象ポートとして「HTTP(S)」を選択していた場合、当該SSL資格情報で監視する対象ポートが「80, 443」となりますが、非SSL通信(80番への通信)に対してデコードを試行したため本イベントが記録されたなどが考えられます。

  3. TLSプロトコルネゴシエーションでNPN、ALPNが使われているパケット受信した場合にも、本事象が発生する場合があります。これは、Deep SecurityがNPN、ALPNをサポートしていないためです。

対策

  1. 条件1に合致する場合、Deep Security Agent 9.6 Service Pack 1 Patch 1 Update 4 (9.6.2-7599)以上にアップグレードする事によって、Deep Security Agent が拡張マスター シークレットを解読できるようになり、本事象は解決できます。

    Deep Security Agentのアップグレードが即座にはできない場合、レジストリを編集して Extended Master Secret 拡張オプションを無効にするワークアラウンドでも回避可能です。詳細は以下のマイクロソフト技術情報をご参照ください。

  2. 条件1に合致しない場合、インポートしたSSL資格情報の監視対象ポートの設定を正しく修正(上記の例では443のみを対象に変更) することで、本イベントは記録されなくなります。

    なお、監視対象ポートの設定が正しいにも関わらず本イベントが記録される場合は、SSLではない不正な通信が送信されているものと考えられます。

  3. 条件3に合致する場合、アプリケーション側でNPN、ALPNが使われないようにしてください。

Premium
Internal
評価:
カテゴリ:
動作トラブル; 操作方法/設定
Solution Id:
1310130
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド