lafe @ ウィキ
SSLフィルタリング
最終更新:
lafe
-
view
■はじめに
SSLフィルタリングはhttpsから始まるページをフィルターにかけることができるようになります
むやみに使うと情報が漏れる可能性があるので
よくわからない人は導入しないことをお勧めします
SSLフィルタリングはhttpsから始まるページをフィルターにかけることができるようになります
むやみに使うと情報が漏れる可能性があるので
よくわからない人は導入しないことをお勧めします
■導入の仕方
オプションから"CA証明書を生成"を実行し
再起動するとSSLフィルタリングが有効になります
proxydomoフォルダ内に生成された"ca.pem.crt"と"ca-key.pem"は
動作に必要なファイルなのでリネームしたり削除したりしないでください
オプションから"CA証明書を生成"を実行し
再起動するとSSLフィルタリングが有効になります
proxydomoフォルダ内に生成された"ca.pem.crt"と"ca-key.pem"は
動作に必要なファイルなのでリネームしたり削除したりしないでください
SSLフィルタリングをやめるときは、"ca.pem.crt"と"ca-key.pem"を削除し
proxydomoを再起動すれば無効になります
proxydomoを再起動すれば無効になります
そのままだとhttps接続の度にブラウザに警告が表示されます
警告を表示されないようにするためには、CA証明書をブラウザに導入する必要があります
IEの場合、
http://www.webtech.co.jp/blog/developer-news/1159/
このページの "6. PC へオレオレ認証局証明書をインポート"を参考に
"ca.pem.crt"をインポートしてください
httpsのページで警告が表示されなければ成功です
警告を表示されないようにするためには、CA証明書をブラウザに導入する必要があります
IEの場合、
http://www.webtech.co.jp/blog/developer-news/1159/
このページの "6. PC へオレオレ認証局証明書をインポート"を参考に
"ca.pem.crt"をインポートしてください
httpsのページで警告が表示されなければ成功です
■最後に
CA証明書の有効期限は生成時から1年です
期限が切れた場合、警告が表示されるようになるので
再度CA証明書を生成し、ブラウザに登録してください
CA証明書の有効期限は生成時から1年です
期限が切れた場合、警告が表示されるようになるので
再度CA証明書を生成し、ブラウザに登録してください
生成された"ca.pem.crt"と"ca-key.pem"は通信の暗号化に必要なものです
もし、ファイルが外部に漏れると通信の内容が外部に知られてしまう可能性があります
ファイルが外部に漏れないよう厳重に管理してください
もし、ファイルが外部に漏れると通信の内容が外部に知られてしまう可能性があります
ファイルが外部に漏れないよう厳重に管理してください