ビルド8501:SSL通信(https)の有効化設定が初期化される
作成日:2017年8月8日 | 更新日:2023年12月6日
対象
ビルド8501
概要
Firewall Analyzerビルド8300からビルド8501へアップグレードを実施すると、SSL(https)通信で接続できなくなる事象が報告されております。
ビルド8501へのアップグレードにより、SSL通信の設定が記載されている[<FWA_Home>\conf\server.xml]ファイルが更新されます。
その際に、SSL通信の設定が初期化されることに起因しております。
本ナレッジでは、SSL通信の再有効化手順についてご案内します。
設定手順
1.Firewall Analyzerを停止
2.インストールフォルダー[.../<FWA_Home>/conf/]配下の既存の[server.xml]ファイルバックアップとしてコピー退避してください
3.[<FWA_Home>/conf/server.xml]ファイル内の以下の文をコメントアウト
編集前:
<Connector acceptCount="100" connectionTimeout="20000" debug="3" disableUploadTimeout="true" enableLookups="false" maxSpareThreads="75" maxThreads="150" minSpareThreads="25" port="8500" redirectPort="8443"/>
編集後:
<!--
<Connector acceptCount="100" connectionTimeout="20000" debug="3" disableUploadTimeout="true" enableLookups="false" maxSpareThreads="75" maxThreads="150" minSpareThreads="25" port="8500" redirectPort="8443"/>
-->
4. [<FWA_Home>/conf/server.xml]ファイル内の以下文のコメントアウトを除外し、「port="8443"」を「port="8500"」に変更
編集前:
<!--
<Connector port="8443" SSLEnabled="true" acceptCount="100" address="0.0.0.0" clientAuth="false" compressableMimeType="text/html,text/xml" compression="force" compressionMinSize="1024" connectionTimeout="20000" disableUploadTimeout="true" enableLookups="false" keystoreFile="./conf/test.keystore" keystorePass="firewall" maxSpareThreads="75" maxThreads="150" minSpareThreads="25" noCompressionUserAgents="gozilla, traviata" protocol="HTTP/1.1" scheme="https" secure="true" sslProtocol="TLSv1" ciphers="TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_3DES_EDE_CBC_SHA" URIEncoding="UTF-8"/>
-->
編集後:
<Connector port="8500" SSLEnabled="true" acceptCount="100" address="0.0.0.0" clientAuth="false" compressableMimeType="text/html,text/xml" compression="force" compressionMinSize="1024" connectionTimeout="20000" disableUploadTimeout="true" enableLookups="false" keystoreFile="./conf/test.keystore" keystorePass="firewall" maxSpareThreads="75" maxThreads="150" minSpareThreads="25" noCompressionUserAgents="gozilla, traviata" protocol="HTTP/1.1" scheme="https" secure="true" sslProtocol="TLSv1" ciphers="TLS_RSA_WITH_AES_256_CBC_SHA256,TLS_RSA_WITH_AES_256_CBC_SHA,TLS_RSA_WITH_AES_128_CBC_SHA256,TLS_RSA_WITH_AES_128_CBC_SHA,TLS_RSA_WITH_3DES_EDE_CBC_SHA" URIEncoding="UTF-8"/>
5.Firewall Analyzerを起動
上記手順を実施し、ビルド8501においてSSL(https)通信で接続できることをご確認ください。