lafe @ ウィキ
メニュー

作成したソフトウェア






プログラムtip



合計: -
今日: -
昨日: -


SSLフィルタリング


※上記の広告は60日以上更新のないWIKIに表示されています。更新することで広告が下部へ移動します。

■はじめに
SSLフィルタリングはhttpsから始まるページをフィルターにかけることができるようになります
むやみに使うと情報が漏れる可能性があるので
よくわからない人は導入しないことをお勧めします

■導入の仕方
オプションから"CA証明書を生成"を実行し
再起動するとSSLフィルタリングが有効になります
proxydomoフォルダ内に生成された"ca.pem.crt"と"ca-key.pem"は
動作に必要なファイルなのでリネームしたり削除したりしないでください

SSLフィルタリングをやめるときは、"ca.pem.crt"と"ca-key.pem"を削除し
proxydomoを再起動すれば無効になります

そのままだとhttps接続の度にブラウザに警告が表示されます
警告を表示されないようにするためには、CA証明書をブラウザに導入する必要があります
IEの場合、
http://www.webtech.co.jp/blog/developer-news/1159/
このページの "6. PC へオレオレ認証局証明書をインポート"を参考に
"ca.pem.crt"をインポートしてください
httpsのページで警告が表示されなければ成功です

■最後に
CA証明書の有効期限は生成時から1年です
期限が切れた場合、警告が表示されるようになるので
再度CA証明書を生成し、ブラウザに登録してください

生成された"ca.pem.crt"と"ca-key.pem"は通信の暗号化に必要なものです
もし、ファイルが外部に漏れると通信の内容が外部に知られてしまう可能性があります
ファイルが外部に漏れないよう厳重に管理してください
何かあれば【 こちら 】まで問い合わせください

更新履歴

取得中です。