一部のサイトの SSL 復号化が信頼できないと表示される

一部のサイトの SSL 復号化が信頼できないと表示される

42046
Created On 09/25/18 20:40 PM - Last Modified 06/09/23 03:03 AM


Resolution


問題の状況

パロアルトネットワークファイアウォールには、暗号化を行う際に SSL サイトの妥当性をチェックするためにファイアウォールが使用する、信頼されたルート証明機関 (CAs) の一覧があります。ca がルート証明書を変更する場合、または新しいルート証明書を使用してサーバー証明書の署名を開始する場合は、一覧を更新する必要があります。

 

回避策

GoDaddy およびその他の ca 証明書からの新しいルート ca を含む、新規のルート ca を手動でインストールします。

  1. GoDaddy の場合は、次の GoDaddy ルート CA (BEGIN と END の行を含む) をメモ帳などのプレーンテキストエディタにコピーします (ワードパッド、Word、または同様のリッチテキストエディタは使用しないでください)。
    証明書-----
    MIIDxTCCAq2gAwIBAgIBADANBgkqhkiG9w0BAQsFADCBgzELMAkGA1UEBhMCVVMx
    EDAOBgNVBAgTB0FyaXpvbmExEzARBgNVBAcTClNjb3R0c2RhbGUxGjAYBgNVBAoT
    を開始-----EUdvRGFkZHkuY29tLCBJbmMuMTEwLwYDVQQDEyhHbyBEYWRkeSBSb290IENlcnRp
    ZmljYXRlIEF1dGhvcml0eSAtIEcyMB4XDTA5MDkwMTAwMDAwMFoXDTM3MTIzMTIz
    NTk1OVowgYMxCzAJBgNVBAYTAlVTMRAwDgYDVQQIEwdBcml6b25hMRMwEQYDVQQH
    EwpTY290dHNkYWxlMRowGAYDVQQKExFHb0RhZGR5LmNvbSwgSW5jLjExMC8GA1UE
    AxMoR28gRGFkZHkgUm9vdCBDZXJ0aWZpY2F0ZSBBdXRob3JpdHkgLSBHMjCCASIw
    DQYJKoZIhvcNAQEBBQADggEPADCCAQoCggEBAL9xYgjx + lk09xvJGKP3gElY6SKD
    E6bFIEMBO4Tx5oVJnyfq9oQbTqC023CYxzIBsQU + B07u9PpPL1kwIuerGVZr4oAH
    /PMWdYA5UXvl + TW2dE6pjYIT5LY/qQOD

     + qK + ihVqf94Lw7YZFAXK6sOoBJQ7Rnwy DfMAZiLIjWltNowRGLfTshxgtDj6AozO091GB94KPutdfMh8 + 7ArU6SSYmlRJQVhGkSBjCypQ5Yj36w6gZoOKcUcqeldHraenjAKOc7xiID7S13MMuyFYkMlNAJWJwGR
    tDtwKj9useiciAF9n9T521NtYJ2/LOdYq7hfRvzOxBsDPAnrSTFcaUaz4EcCAwEA
    AaNCMEAwDwYDVR0TAQH/BAUwAwEB/zAOBgNVHQ8BAf8EBAMCAQYwHQYDVR0OBBYE FDqahQcQZyi27
    /a9BUFuIMGU2g/eMA0GCSqGSIb3DQEBCwUAA4IBAQCZ21151fmX WWcDYfF + OwYxdS2hII5PZYe096acvNjpL9DbWu7PdIxztDhC2gV7 + AJ1uP2lsdeu 9tfeE8tTEH6KRtGX

    +
     rcuKxGrkLAngPnon1rpN5 + r5N9ss4UXnT3ZJE95kTXWXwTrgIOrmgIttRD02JDHBHNA7XIloKmf7J6raBKZV8aPEjoJpL1E/QYVN8Gb5DKj7Tjo
    2GTzLH4U/ALqn83/B2gX2yKQOC16jdFU8WnjXzPKej17CuPKf1855eJ1usV2GDPO LPAvTK33sefOT6jEm0pUBsV
    /fdUID + Ic/n4XuKxe9tQWskMJDE32p2u0mYRlynqI
    4uJEvlz36hz1
    -----終了証明書 -----
  2. ファイルを .txt、.cer、または crt 拡張子で保存します。
  3. [デバイス] > [証明書] に移動し、[インポート] をクリックします。
    ImportCert
  4. 手順2で保存したファイルを選択し、[OK] をクリックします。
  5. 新しい証明書の名前をクリックし、[信頼されたルート CA] を選択して、[OK] をクリックします。
    TrustedRoot
  6. 変更をコミットします。

 

注:現時点では、この問題に対するコードレベルの解決方法はありません。パロアルトネットワークは、信頼されたルート ca のリストを更新するための最善のアクションを評価しています。

 

所有者: gwesson
Other users also viewed:
Actions
  • Print
  • Copy Link

    https://knowledgebase.paloaltonetworks.com/KCSArticleDetail?id=kA10g000000ClkUCAS&lang=ja&refURL=http%3A%2F%2Fknowledgebase.paloaltonetworks.com%2FKCSArticleDetail

Choose Language