キヤノンITソリューションズ株式会社
GUARDIANWALLシリーズ
GUARDIANWALL MailSuite GUARDIANWALL WebFilter
サポート情報(GUARDIANWALLシリーズ)
  • 文字サイズ変更
  • S
  • M
  • L
  • No : 1217
  • 公開日時 : 2021/10/06 13:20
  • 印刷

ルート証明書「DST Root CA X3」の有効期限超過に伴う GUARDIANWALL 製品における対応について

回答

2021/09/30 をもってルート証明書「DST Root CA X3」が有効期限超過となりました。

上記に伴い、GUARDIANWALL WebFilter/WEBGUARDIAN の SSL デコード機能を利用しており、かつ、証明書チェック機能を利用している場合に一部特定の証明書を使用したサイトへ正常にアクセスができない場合がございます。
 
※ご利用バージョンによって同梱されている証明書情報が異なりますため、必ずしも発生するわけではございません。
 
以下の手順にしたがって、証明書チェック機能で利用するルート証明書群から「DST Root CA X3」を削除し、「ISRG Root X1」を追記してください。
 
  1. 既存の「CA 証明書ファイル」をダウンロード
    管理画面以下より「ダウンロード」を押下し、「CA 証明書ファイル」をダウンロードしてください。

    ・GUARDIANWALL WebFilter
     管理画面[システム設定]→[SSL デコード設定]→[基本設定]タブ→[証明書チェック]→[発行元]

    ・WEBGUARDIAN
     管理画面[ウェブ]→[システム管理]→[SSL デコード設定]→[基本設定]タブ→[証明書チェック]→[発行元]

     
  2. 「CA 証明書ファイル」から「DST Root CA X3」をコメントアウト
    ダウンロードした「CA 証明書ファイル」をテキストエディタなどで開き、「DST Root CA X3」を各行の行頭に「#」を入力してコメントアウトしてください。



     
  3. 「CA 証明書ファイル」へ「ISRG Root X1」を追記
    ダウンロードした「CA 証明書ファイル」をテキストエディタなどで開き、「ISRG Root X1」を追記してください。
    なお、ご利用バージョンによってはデフォルトで記載されている場合があります。
     
    ISRG Root X1
    ============
    -----BEGIN CERTIFICATE-----
    MIIFazCCA1OgAwIBAgIRAIIQz7DSQONZRGPgu2OCiwAwDQYJKoZIhvcNAQELBQAw
    TzELMAkGA1UEBhMCVVMxKTAnBgNVBAoTIEludGVybmV0IFNlY3VyaXR5IFJlc2Vh
    cmNoIEdyb3VwMRUwEwYDVQQDEwxJU1JHIFJvb3QgWDEwHhcNMTUwNjA0MTEwNDM4
    WhcNMzUwNjA0MTEwNDM4WjBPMQswCQYDVQQGEwJVUzEpMCcGA1UEChMgSW50ZXJu
    ZXQgU2VjdXJpdHkgUmVzZWFyY2ggR3JvdXAxFTATBgNVBAMTDElTUkcgUm9vdCBY
    MTCCAiIwDQYJKoZIhvcNAQEBBQADggIPADCCAgoCggIBAK3oJHP0FDfzm54rVygc
    h77ct984kIxuPOZXoHj3dcKi/vVqbvYATyjb3miGbESTtrFj/RQSa78f0uoxmyF+
    0TM8ukj13Xnfs7j/EvEhmkvBioZxaUpmZmyPfjxwv60pIgbz5MDmgK7iS4+3mX6U
    A5/TR5d8mUgjU+g4rk8Kb4Mu0UlXjIB0ttov0DiNewNwIRt18jA8+o+u3dpjq+sW
    T8KOEUt+zwvo/7V3LvSye0rgTBIlDHCNAymg4VMk7BPZ7hm/ELNKjD+Jo2FR3qyH
    B5T0Y3HsLuJvW5iB4YlcNHlsdu87kGJ55tukmi8mxdAQ4Q7e2RCOFvu396j3x+UC
    B5iPNgiV5+I3lg02dZ77DnKxHZu8A/lJBdiB3QW0KtZB6awBdpUKD9jf1b0SHzUv
    KBds0pjBqAlkd25HN7rOrFleaJ1/ctaJxQZBKT5ZPt0m9STJEadao0xAH0ahmbWn
    OlFuhjuefXKnEgV4We0+UXgVCwOPjdAvBbI+e0ocS3MFEvzG6uBQE3xDk3SzynTn
    jh8BCNAw1FtxNrQHusEwMFxIt4I7mKZ9YIqioymCzLq9gwQbooMDQaHWBfEbwrbw
    qHyGO0aoSCqI3Haadr8faqU9GY/rOPNk3sgrDQoo//fb4hVC1CLQJ13hef4Y53CI
    rU7m2Ys6xt0nUW7/vGT1M0NPAgMBAAGjQjBAMA4GA1UdDwEB/wQEAwIBBjAPBgNV
    HRMBAf8EBTADAQH/MB0GA1UdDgQWBBR5tFnme7bl5AFzgAiIyBpY9umbbjANBgkq
    hkiG9w0BAQsFAAOCAgEAVR9YqbyyqFDQDLHYGmkgJykIrGF1XIpu+ILlaS/V9lZL
    ubhzEFnTIZd+50xx+7LSYK05qAvqFyFWhfFQDlnrzuBZ6brJFe+GnY+EgPbk6ZGQ
    3BebYhtF8GaV0nxvwuo77x/Py9auJ/GpsMiu/X1+mvoiBOv/2X/qkSsisRcOj/KK
    NFtY2PwByVS5uCbMiogziUwthDyC3+6WVwW6LLv3xLfHTjuCvjHIInNzktHCgKQ5
    ORAzI4JMPJ+GslWYHb4phowim57iaztXOoJwTdwJx4nLCgdNbOhdjsnvzqvHu7Ur
    TkXWStAmzOVyyghqpZXjFaH3pO3JLF+l+/+sKAIuvtd7u+Nxe5AW0wdeRlN8NwdC
    jNPElpzVmbUq4JUagEiuTDkHzsxHpFKVK7q4+63SM1N95R1NbdWhscdCb+ZAJzVc
    oyi3B43njTOQ5yOf+1CceWxG1bQVs5ZufpsMljq4Ui0/1lvh+wjChP4kqKOJ2qxq
    4RgqsahDYVvTH9w7jXbyLeiNdd8XM2w9U/t7y0Ff/9yi0GE44Za4rF2LN9d11TPA
    mRGunUHBcnWEvgJBQl9nJEiU0Zsnvgc/ubhPgXRR4Xq37Z0j4r7g1SgEEzwxA57d
    emyPxgcYxn/eR44/KJ4EBs+lVDR3veyJm+kXQ99b21/+jh5Xos1AnX5iItreGCc=
    -----END CERTIFICATE-----

     
  4. 再度「CA 証明書ファイル」をアップロード
    管理画面以下より編集後の「CA 証明書ファイル」をアップロードいただき、ページ下部の「設定(更新)」をクリックして反映してください。

    ・GUARDIANWALL WebFilter
     管理画面[システム設定]→[SSL デコード設定]→[基本設定]タブ→[証明書チェック]→[発行元]

    ・WEBGUARDIAN
     管理画面[ウェブ]→[システム管理]→[SSL デコード設定]→[基本設定]タブ→[証明書チェック]→[発行元]
 
対応手順は以上です。
 
対象製品・バージョン
GUARDIANWALL Webセキュリティ, WEBGUARDIAN(旧製品)

【 よりよいサポート情報のご提供のため、アンケートにご協力ください! 】疑問や問題は解決されましたか?

よろしければ、理由をお聞かせください。(手順3がわかりにくかった、手順を実施してもエラーが解消されなかった、など) ご質問をお送りいただいても、回答することができません。ご注意ください。