【サポート情報】ブラウザにおける TLS1.0 / TLS 1.1 のサポート終了に伴う GUARDIANWALL 製品への影響について
日頃は当社セキュリティ製品をご愛顧賜り誠にありがとうございます。
GUARDIANWALL 製品において動作環境としております「Internet Explorer」において、2020 年上半期中に TLS1.0/TLS1.1 のサポート終了がアナウンスされております。
TLS1.0/TLS1.1 のサポート終了に伴う GUARDIANWALL 製品への影響につきまして、以下のとおりご案内いたします。
なお、新たな情報が公開され、影響等の情報に更新がございましたら本ページをあわせて更新いたします。
詳細につきましては下記をご確認いただき、必要に応じて対策を実施いただけますようお願いいたします。
- GUARDIANWALL/WEBGUARDIAN をご利用のお客様
- GUARDIANWALL Mail ファミリーをご利用のお客様
- GUARDIANWALL WebFilter をご利用のお客様
1.GUARDIANWALL/WEBGUARDIAN をご利用のお客様
1-1.対象製品・バージョン
GUARDIANWALL 全モデル(Linux 版/仮想アプライアンス版) Ver 7.5 以降
WEBGUARDIAN 全モデル(Linux 版/仮想アプライアンス版) Ver 3.7 以降
1-2.影響範囲
GUARDIANWALL では管理画面へのアクセスにおいて TLS1.2 までの通信に対応しておりますが、
製品に同梱されたバンドル証明書を利用した場合、管理画面へのアクセスが出来なくなります。
1-3.原因
バンドル証明書の暗号化方式が古く、TLS1.2 に非対応となるため。
1-4.対策
TLS1.2 で利用可能な暗号化方式を利用した証明書をご購入、もしくは作成いただくことで対応可能です。
※自己署名証明書の作成方法につきましては、弊社サポートセンターにてご案内させていただきますのでお問い合わせください。
以下手順にて TLS1.2 で対応した証明書を以下の手順でアップロードしてください。
- 作業ディレクトリを作成する
# mkdir -p /tmp/gw_openssl
- 作業ディレクトリに TLS1.2 に対応した証明書(server.crt)を配置してください。
- 管理サーバーを停止する
# /etc/init.d/Guardian.admin stop
- 既存の証明書を作業ディレクトリにバックアップする
# cp /opt/Guardian/Admin/httpd/conf/ssl.crt/server.crt /tmp/gw_openssl/server.crt.bak
- TLS1.2 に対応した証明書を既存の証明書と交換する
# cp /tmp/gw_openssl/server.crt /opt/Guardian/Admin/httpd/conf/ssl.crt/server.crt
※上書き確認が表示されるので「y(yes)」を入力する
- 管理サーバーを起動する
# /etc/init.d/Guardian.admin start
2.GUARDIANWALL Mailファミリーをご利用のお客様
2-1.対象製品・バージョン
GUARDIANWALL Mailファミリー 全製品※(Linux 版/仮想アプライアンス版) 全バージョン
※GUARDIANWALL MailFilter/GUARDIANWALL MailConvert/GUARDIANWALL MailArchive/GUARDIANWALL MailSuite
2-2.影響範囲
GUARDIANWALL Mailファミリーでは管理画面へのアクセスにおいて TLS1.2 までの通信に対応しておりますが、
古い暗号化方式を使用した証明書を利用した場合、TLS1.2 の仕様によってアクセスできなくなります。
2-3.対策
TLS1.2 で対応していない暗号化方式を利用した証明書を利用している場合は、TLS1.2 で対応した証明書を管理画面よりアップロード、適用してください。
管理センター管理画面(ADM)[システム設定]→[クラスター管理]→[WGW]タブ→[設定]→[WGW ワーカー個別設定]
3.GUARDIANWALL WebFilter をご利用のお客様
3-1.対象製品・バージョン
GUARDIANWALL WebFilter 全モデル(Linux 版/仮想アプライアンス版) 全バージョン
3-2.影響範囲
GUARDIANWALL Mailファミリーでは管理画面へのアクセスにおいて TLS1.2 までの通信に対応しておりますが、
古い暗号化方式を使用した証明書を利用した場合、TLS1.2 の仕様によってアクセスできなくなります。
※GUARDIANWALL WebFilter に同梱されたバンドル証明書は影響なく、ご利用いただけます。
3-3.対策
TLS1.2 で対応していない暗号化方式を利用した証明書を利用している場合は、TLS1.2 で対応した証明書を以下の手順でアップロードしてください。
- 作業ディレクトリを作成する
# mkdir -p /tmp/gw_openssl
- 作業ディレクトリに TLS1.2 に対応した証明書(server.crt)を配置してください。
- 管理サーバーを停止する
# /etc/init.d/Guardian.admin stop
- 既存の証明書を作業ディレクトリにバックアップする
# cp /opt/Guardian/Admin/httpd/conf/ssl.crt/server.crt /tmp/gw_openssl/server.crt.bak
- TLS1.2 に対応した証明書を既存の証明書と交換する
# cp /tmp/gw_openssl/server.crt /opt/Guardian/Admin/httpd/conf/ssl.crt/server.crt
※上書き確認が表示されるので「y(yes)」を入力する
- 管理サーバーを起動する
# /etc/init.d/Guardian.admin start
本内容に関しまして、ご不明な点等ございましたら GUARDIANWALL サポートまでお問い合わせください。
今後とも GUARDIANWALL シリーズ製品を安心してご利用いただけますよう、製品改善に努めてまいります。