Web Protection の CA証明書のインポート手順
製品 SaaS Email / Web Protection
OS ALL 問題番号 MX12120602
問題の詳細:

SSL Scanning を有効にし、HTTPS通信をWeb Protection が代理で行う環境では、実際のサーバから発行された証明書ではなく、Web Protection が発行したサーバ証明書がクライアントに送られます。
そのため、クライアントのブラウザにWeb Protection が発行するサーバ証明書がインポートされていないと、証明書のエラーが発生することがあります。

※SSL Scanning を有効にする手順および設定項目の説明はこちらをご参照ください。

解決策:

クライアント側にWeb Protection の発行する証明書を信頼させるため、以下の手順で信頼されたルート証明機関として Web Protection のCA証明書をインポートする必要があります。

1. Web Protection のCA証明書のダウンロード
  1. Customer Admin 権限のユーザでControl Console にログインします。
    Control Console にログインすると、下記の画面が表示されます。
  2. Web Protection > Policies にアクセスし、Default Web Policies をダブルクリックします。
  3. SSLタブを選択し、SSL Certificate Package をクリックします。
  4. WebProtection_SaaS_Certificate_Bundle.zip を保存します。
  5. 保存したWebProtection_SaaS_Certificate_Bundle.zipを展開します。展開後、以下の3つのファイルが存在することを確認します。
    • Importing_Certificate_into_Browsers.pdf : 英文のCA証明書インポート手順
    • WebProtectionIntermediateServer.crt : 中間証明機関の証明書
    • WebProtectionRootAuthority.crt : 信頼されたルート証明機関の証明書
2. 証明書を信頼されたルート証明機関、中間証明機関の認証局のインストール

ここでは、Firefox およびInternet Explorer/Chrome のインポート手順について説明します。
手順の詳細、ならびにその他のブラウザへのインポート手順は、各ブラウザの開発元にご確認ください。

Firefoxの場合

  1. メニューから ツール > オプション をクリックします。
    オプション ダイアログが開いたら、 詳細 >  暗号化 タブをクリックし、証明書を表示 をクリックします。
  2. 信頼されたルート証明機関の証明局をインポートします。 証明局証明書 タブのインポート をクリックします。


    WebProtectionRootAuthority.crt を選択します。


    ※ “新しい認証局(CA) を信頼するよう求められています。本当にこの認証局を信頼しますか?” と
    表示されたら、 この認証局による Web サイトの識別を信頼する にチェックをいれてOK をクリックします。


    McAfee Web SaaS Root Certification AuthorityMcAfee SaaS Web Operations が登録されたことを確認します。
  3. 中間証明機関の証明局をインポートします。 証明局証明書 タブのインポート をクリックします。


    WebProtectionIntermediateServer.crt を選択します。


    ※ “新しい認証局(CA) を信頼するよう求められています。本当にこの認証局を信頼しますか?” と表示されたら、 “この認証局による Web サイトの識別を信頼する” にチェックをいれてOK クリックします。


    wps.mcafeesaas.com が登録されたことを確認します。

Internet Explorer/ Chrome の場合

  1. ツール > インターネットオプション > コンテンツ タブの証明書ボタンをクリックします。
  2. 信頼されたルート証明機関の証明局をインポートします。 信頼されたルート証明機関 タブ に移動し、インポート ボタンをクリックします。


    証明書のインポートウィザードが表示されます。次へ をクリックします。


    参照 ボタンをクリックします。


    WebProtectionRootAuthority.crt を選択します。


    次へ をクリックします。


    証明書のストア信頼されたルート証明機関 であることを確認し、次へ をクリックします。


    完了 をクリックし、証明書のインポートウィザードを完了します。


    ※下記のような セキュリティ警告 ダイアログが表示された場合は、 はい を選択します。


    証明書のインポートに成功すると、下記のダイアログウィンドウが表示されます。
  3. 中間証明機関の証明局をインストールします。 中間証明機関 タブ に移動し、インポート ボタンをクリックします。


    証明書のインポートウィザードが表示されます。次へ をクリックします。


    参照 ボタンをクリックします。


    WebProtectionIntermediateServer.crt を選択します。


    次へ をクリックします。


    証明書のストア信頼されたルート証明機関 であることを確認し、次へ をクリックします。


    完了 をクリックし、証明書のインポートウィザードを完了します。


    証明書のインポートに成功すると、下記のダイアログウィンドウが表示されます。

掲載日 2012/12/06

サポート情報充実のためアンケートにご協力をお願いします。問題は解決しましたか?

  

目的の情報と異なる場合は、下記「キーワード検索」より再度検索いただく事をお勧めします。
製品・エンジンのサポート期間
プレインストール版製品・エンジンのサポート期間

・最新Q&A:過去1週間に掲載された項目を表示

情報解析ツール(MERTool)
自己診断ツール(MVT)
テクニカルサポートにお問い合わせいただく際にお使いください。

キーワード検索①〜③を入力して検索ボタンを押してください。
  • キーワード、または問題番号を入力(半角スペースでand検索可能)
      
  • 検索対象を選択 
  • 製品または製品群を選択