SSL Scanner 利用時にブラウザで証明書のエラーが発生する
製品 Web Gateway Version 7.x
OS - 問題番号 WG12071301
問題の詳細

SSL ScannerなどHTTPS通信をMcAfee Web Gateway(以下MWG)が代理で行う場合、実際のサーバから発行された証明書ではなく、MWGが発行したサーバ証明書がクライアントに送られます。
このとき、クライアントブラウザでMWGが発行する証明書が信頼されていないため、証明書のエラーが発生することがあります。

解決策

クライアント側にMWGの発行する証明書を信頼させるため、以下の手順で信頼されたルート証明機関としてMWGのCA証明書をインポートする必要があります。

1. MWGに格納されたCA証明書のダウンロード

Policy > Settings > SSL Client Context with CA > Default CA > Export ボタンで証明書をエクスポートします。
エクスポートした証明書をファイルに保存します。

例では「webgateway.der」として保存しています。

2. エクスポートした証明書を信頼できる認証局としてインストールする(FireFox)

ツール > オプション > 詳細 > 暗号化 > 証明書を表示 ボタンを押して証明書マネージャを開きます。

認証局証明書タブのインポートボタンをクリックし「1. MWGに格納されたCA証明書のダウンロード」で保存した証明書ファイルを選択します。

証明書がインポートされたことを確認してください。

3. エクスポートした証明書を信頼できる認証局としてインストールする(Internet Explorer)

ツール>インターネットオプション>コンテンツタブの証明書ボタンを押します。

証明書の一覧が表示されますので信頼されたルート証明機関タブでインポートボタンを押します。

証明書のインポートウィザードが表示されますので、参照ボタンで「1. MWGに格納されたCA証明書のダウンロード」で保存した証明書ファイルを選択します。

「信頼されたルート証明機関」にストアされることを確認して「次へ」を押してください。

インポートの完了を確認して完了ボタンを押してください。

証明書がインポートされますと、以下のように完了を通知するダイアログが表示されますので、証明書の一覧で、インポートした証明書が表示されていることを確認してください。

※ブラウザへの証明書のインポート手順は参考手順です。詳細は各ブラウザの開発元にご確認下さい。
※バージョン 6.x での手順はこちら(問題番号:WG10080302)です

本記事作成時の最新リリースバージョン: 7.2.0.1.0(13253)

掲載日 2012/07/13

サポート情報充実のためアンケートにご協力をお願いします。問題は解決しましたか?

  

目的の情報と異なる場合は、下記「キーワード検索」より再度検索いただく事をお勧めします。
製品・エンジンのサポート期間
プレインストール版製品・エンジンのサポート期間

・最新Q&A:過去1週間に掲載された項目を表示

情報解析ツール(MERTool)
自己診断ツール(MVT)
テクニカルサポートにお問い合わせいただく際にお使いください。

キーワード検索①〜③を入力して検索ボタンを押してください。
  • キーワード、または問題番号を入力(半角スペースでand検索可能)
      
  • 検索対象を選択 
  • 製品または製品群を選択