0 返信 最新の回答 日時: Sep 29, 2017 5:38 AM ユーザー:taisukeokuno

    【TIPS】 McAfee Web Gateway のダッシュボードに A Setting of type SSL Client Context with CA users the default key の警告が発生する

    taisukeokuno

      こんにちは

      マカフィーテクニカルサポートセンターです。

       

      この記事では、【TIPS】 McAfee Web Gateway のダッシュボードに A Setting of type SSL Client Context with CA users the default key の警告が発生する事象について説明します。

       

      *******************************************************************

      A Setting of type SSL Client Context with CA users the default key.

      Go to Policy > Settings to replace it (Origin: Proxy, ID:772)

      *******************************************************************

       

      この警告は、MWGで SSL Scannerを有効にしている場合にだけ発生する警告で、

      内容は、MWGの 証明書(の秘密鍵)がデフォルトの状態のままである、ということを示すものです。

      (既に SSL Scanner証明書を変更されている場合、本警告はもちろん発生しません)

       

      この警告は SSL Scanner有効後から1日1回発生し、以下の手順で証明書を置き換えることで発生しなくなります。

       

       <MWG証明書更新手順>

       1. [Policy]-[Settings]-[Engines]-[SSL Client Context with CA]にて、

         「Add」でName欄に「New CA」(例)と入力して作成。

       

       2. 右側ウィンドウに「Define SSL Client Context (Certificate Authority)」

         が表示されるので、「Certificate Authority」にある「Generate」ボタンで

         新しいCA(Certificate Authority)を作成。

       

       3. [Policy]-[Rule Sets]-[SSL Scanner]-[Set Client Context] で

         Dnable SSL Client Context with CA イベントの Default CA を 1で作成した

        証明書(ここでは New CA)に変更して保存する。

       

      EnableSSLClientContext.png

       

       

      上記実施後、SSL Scannerのルールセットで使用される証明書が変更となるため、クライアント側でMWGの証明書を

      登録されている場合は再度登録する必要があります。

       

      参考)SSL Scanner 利用時にブラウザで証明書のエラーが発生する

       

      また、本件に類似した以下の警告も、ダッシュボードに発生するようになっております。あわせてご参考ください。

       

      【TIPS】 McAfee Web Gateway のダッシュボードに The Central Management Currently uses the default CA の警告が発生する