キャンセル
次の結果を表示 
表示  限定  | 次の代わりに検索 
もしかして: 

[MWG] ダッシュボードに A Setting of type SSL Client Context with CA users the default key 警告が発生する

こんにちは

マカフィーテクニカルサポートセンターです。

 

この記事では、【TIPS】 McAfee Web Gateway のダッシュボードに A Setting of type SSL Client Context with CA users the default key の警告が発生する事象について説明します。

 

*******************************************************************

A Setting of type SSL Client Context with CA users the default key.

Go to Policy > Settings to replace it (Origin: Proxy, ID:772)

*******************************************************************

 

この警告は、MWGで SSL Scannerを有効にしている場合にだけ発生する警告で、

内容は、MWGの 証明書(の秘密鍵)がデフォルトの状態のままである、ということを示すものです。

(既に SSL Scanner証明書を変更されている場合、本警告はもちろん発生しません)

 

この警告は SSL Scanner有効後から1日1回発生し、以下の手順で証明書を置き換えることで発生しなくなります。

 

 <MWG証明書更新手順>

 1. [Policy]-[Settings]-[Engines]-[SSL Client Context with CA]にて、

   「Add」でName欄に「New CA」(例)と入力して作成。

 

 2. 右側ウィンドウに「Define SSL Client Context (Certificate Authority)」

   が表示されるので、「Certificate Authority」にある「Generate」ボタンで

   新しいCA(Certificate Authority)を作成。

 

 3. [Policy]-[Rule Sets]-[SSL Scanner]-[Set Client Context] で

   Dnable SSL Client Context with CA イベントの Default CA を 1で作成した

  証明書(ここでは New CA)に変更して保存する。

209940_EnableSSLClientContext.png

 

 

 

上記実施後、SSL Scannerのルールセットで使用される証明書が変更となるため、クライアント側でMWGの証明書を

登録されている場合は再度登録する必要があります。

 

参考)SSL Scanner 利用時にブラウザで証明書のエラーが発生する

 

また、本件に類似した以下の警告も、ダッシュボードに発生するようになっております。あわせてご参考ください。

[MWG] ダッシュボードに The Central Management Currently uses the default CA の警告が発生する 

ラベル(1)
寄稿者:
バージョン履歴
改訂番号
2/2
最終更新:
‎09-29-2019 11:00 PM
更新者:
 

Community Help Hub

    New to the forums or need help finding your way around the forums? There's a whole hub of community resources to help you.

  • Find Forum FAQs
  • Learn How to Earn Badges
  • Ask for Help
Go to Community Help

Join the Community

    Thousands of customers use the McAfee Community for peer-to-peer and expert product support. Enjoy these benefits with a free membership:

  • Get helpful solutions from McAfee experts.
  • Stay connected to product conversations that matter to you.
  • Participate in product groups led by McAfee employees.
Join the Community
Join the Community