Firewall Analyzer ナレッジベース

ビルド8501:SSL通信(https)の有効化設定が初期化される


対象

ビルド8501

概要

Firewall Analyzerビルド8300からビルド8501へアップグレードを実施すると、SSL(https)通信で接続できなくなる事象が報告されております。
ビルド8501へのアップグレードにより、SSL通信の設定が記載されている[<FWA_Home>\conf\server.xml]ファイルが更新されます。
その際に、SSL通信の設定が初期化されることに起因しております。

本ナレッジでは、SSL通信の再有効化手順についてご案内します。

ビルド8501は既にEOL対象のビルド番号です(サポートEOL情報)。
こちらのページをご参照の上、最新ビルドの新規インストールをご検討ください。

設定手順

1.Firewall Analyzerを停止

2.インストールフォルダー[.../<FWA_Home>/conf/]配下の既存の[server.xml]ファイルバックアップとしてコピー退避してください

3.[<FWA_Home>/conf/server.xml]ファイル内の以下の文をコメントアウト

編集前:

<Connector acceptCount="100" connectionTimeout="20000" debug="3" disableUploadTimeout="true" enableLookups="false" maxSpareThreads="75" maxThreads="150" minSpareThreads="25" port="8500" redirectPort="8443"/>

編集後:

<!--
<Connector acceptCount="100" connectionTimeout="20000" debug="3" disableUploadTimeout="true" enableLookups="false" maxSpareThreads="75" maxThreads="150" minSpareThreads="25" port="8500" redirectPort="8443"/>
-->

4. [<FWA_Home>/conf/server.xml]ファイル内の以下文のコメントアウトを除外し、「port="8443"」を「port="8500"」に変更

編集前:

<!--
<Connector port="8443" SSLEnabled="true" acceptCount="100" address="0.0.0.0" clientAuth="false" compressableMimeType="text/html,text/xml" compression="force" compressionMinSize="1024" connectionTimeout="20000" disableUploadTimeout="true" enableLookups="false" keystoreFile="./conf/test.keystore" keystorePass="firewall" maxSpareThreads="75" maxThreads="150" minSpareThreads="25" noCompressionUserAgents="gozilla, traviata" protocol="HTTP/1.1" scheme="https" secure="true" sslProtocol="TLSv1" ciphers="TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_3DES_EDE_CBC_SHA" URIEncoding="UTF-8"/>
-->

編集後:

<Connector port="8500" SSLEnabled="true" acceptCount="100" address="0.0.0.0" clientAuth="false" compressableMimeType="text/html,text/xml" compression="force" compressionMinSize="1024" connectionTimeout="20000" disableUploadTimeout="true" enableLookups="false" keystoreFile="./conf/test.keystore" keystorePass="firewall" maxSpareThreads="75" maxThreads="150" minSpareThreads="25" noCompressionUserAgents="gozilla, traviata" protocol="HTTP/1.1" scheme="https" secure="true" sslProtocol="TLSv1" ciphers="TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_3DES_EDE_CBC_SHA" URIEncoding="UTF-8"/>

5.Firewall Analyzerを起動

上記手順を実施し、ビルド8501においてSSL(https)通信で接続できることをご確認ください。