キャンセル
次の結果を表示 
表示  限定  | 次の代わりに検索 
もしかして: 

[MWG] ダッシュボードに The Central Management Currently uses the default CA の警告が発生する

こんにちは

マカフィーテクニカルサポートセンターです。

 

この記事では、McAfee Web Gateway のダッシュボードに The Central Management Currently uses the default CA の警告が発生する事象について説明します。

 

*****************************************************

The Central Management currently uses the default CA.

Go to Configration > Appliances to replace it

(Origin: Centralized Management, ID:3020)

*****************************************************

 

この警告は KB89292 に案内されているとおり、 7.6.2.11 もしくは  7.7.1.4 以降のMWGで、セキュリティ強化のため発生するようになった警告です。

内容は、MWGの Central Management 機能で複数のMWGを集中管理する際、各ノード間の通信で使用される証明書(の秘密鍵)がMWGのデフォルトのままである、ということを示すものです。

 

この警告は Central Management機能を使用していなくても1日1回発生し、以下の手順で証明書を置き換えることで発生しなくなります。

 

  <KB89292の操作概要>

  1. [Policy]-[Settings]-[Engines]-[SSL Client Context with CA]にて、

    「Add」でName欄に「Own Cluster Certificate」(例)と入力して作成。

 

  2. 右側ウィンドウに「Define SSL Client Context (Certificate Authority)」

    が表示されるので、「Certificate Authority」にある「Generate」ボタンで

    新しいCA(Certificate Authority)を作成。

 

  3. Exportボタンで「Certificate」、Export Keyボタンで「Private Key」と

    Passwordを設定して2つのファイルを作成。

 

  4. [Configuration]-[Appliances]-[Appliances]-[Cluster CA]-[Change CA]と

    ボタンを押下し、先ほど作成した2つのファイルをそれぞれBrowseボタンで

    開き、パスワードを入力してImportを実行。

209939_ClusterCA.png

 

なお、上記実施後もMWGのプロキシ動作に影響はありません。

また、本件に類似した以下の警告も、ダッシュボードに発生するようになっております。あわせてご参考ください。

 

リンク

[MWG] ダッシュボードに A Setting of type SSL Client Context with CA users the default key 警告が発生する 

ラベル(1)
寄稿者:
バージョン履歴
改訂番号
3/3
最終更新:
‎09-29-2019 11:27 PM
更新者:
 

Community Help Hub

    New to the forums or need help finding your way around the forums? There's a whole hub of community resources to help you.

  • Find Forum FAQs
  • Learn How to Earn Badges
  • Ask for Help
Go to Community Help

Join the Community

    Thousands of customers use the McAfee Community for peer-to-peer and expert product support. Enjoy these benefits with a free membership:

  • Get helpful solutions from McAfee experts.
  • Stay connected to product conversations that matter to you.
  • Participate in product groups led by McAfee employees.
Join the Community
Join the Community