SSL デコード用 CA 証明書を変更しましたが、証明書の不一致エラーが出ます。どうすればいいですか | サポート情報｜GUARDIANWALLシリーズ｜キヤノンITソリューションズ

GUARDIANWALLシリーズカテゴリー一覧 > GUARDIANWALL Webセキュリティ > トラブルシューティング > SSL デコード用 CA 証明書を変更しましたが、証明書の不一致エラーが出ます。どうすればいいですか？

戻る

No : 996
公開日時 : 2021/05/25 08:46
更新日時 : 2023/02/28 13:39
印刷

SSL デコード用 CA 証明書を変更しましたが、証明書の不一致エラーが出ます。どうすればいいですか？

カテゴリー :

回答

GUARDIANWALL WebFilter／WEBGUARDIAN Ver 4.1 にて SSL デコード機能を利用している場合、任意の証明書に変更できます。

GUARDIANWALL WebFilter／WEBGUARDIAN Ver 4.1、および、クライアント PC にインポートした証明書が

すべて正しいにも関わらず、「証明書の不一致」エラーが表示される場合は証明書キャッシュが影響していることがあります。

以下の手順にて証明書キャッシュをクリアし、再度 SSL デコードアクセスをお試しください。

◆設定手順

証明書キャッシュディレクトリを削除
検査サーバーで以下のコマンドを実行してください。
- 実行コマンド
  # rm -r /opt/Guardian/WG/var/certs

証明書キャッシュディレクトリを再作成
検査サーバーで以下のコマンドを実行してください。
- 実行コマンド
  # /opt/Guardian/WG/sbin/ssl_crtd -c -s /opt/Guardian/WG/var/certs
  # chown -R nobody:nobody /opt/Guardian/WG/var/certs

対象製品・バージョン: GUARDIANWALL Webセキュリティ, WEBGUARDIAN（旧製品） > Ver. 4.1.00