直接参照用URL: https://www.runexy.co.jp/support/faq/mylogstar/68000003192
「暗号化通信を取得する」を有効にして、httpsのサイトのログを取得するように設定されている環境で、httpsサイトに接続する際に証明書エラーが発生します。
証明書エラーの原因といたしましては、証明書・ルート証明書が更新されていない場合か、RUNEXY証明書の有効期限切れとなった場合の2通りの原因が考えられます。
証明書エラーの原因といたしましては、証明書・ルート証明書が更新されていない場合か、RUNEXY証明書の有効期限切れとなった場合の2通りの原因が考えられます。
RUNEXY証明書の有効期限切れの場合は、
「■証明書エラーが発生している場合(RUNEXY証明書の更新)」を、
証明書・ルート証明書が更新されていない場合は、
「■証明書エラーが発生している場合(証明書の更新)」を
ご確認ください。
「■証明書エラーが発生している場合(RUNEXY証明書の更新)」を、
証明書・ルート証明書が更新されていない場合は、
「■証明書エラーが発生している場合(証明書の更新)」を
ご確認ください。
■証明書エラーが発生している場合(RUNEXY証明書の更新)
次の手順でRUNEXY証明書の有効期間をご確認いただき、 有効期間が切れて
いた場合は サポートセンターまで対処方法をお問い合わせください。
【RUNEXY証明書の有効期限確認手順】
----------
≪参照までの設定≫
いた場合は サポートセンターまで対処方法をお問い合わせください。
【RUNEXY証明書の有効期限確認手順】
----------
≪参照までの設定≫
- 証明書を操作するコンピューターに管理者権限のあるユーザーでログインします。
- 「スタート」メニューの[ファイル名を指定して実行]を選択し、「mmc.exe」と入力して[OK]をクリックします。
- [ファイル]メニューの「スナップインの追加と削除」を選択します。
- 表示されたダイアログの[利用できるスナップイン]リストの最後尾近辺にある「証明書」を選択し、[追加]をクリックします。
- 表示されたダイアログから[コンピューター アカウント]を選択し、[次へ]をクリックします。
- 表示されたダイアログから[ローカル コンピューター]を選択し、[完了]ボタンをクリックします。
- [選択されたスナップイン]に「証明書(ローカルコンピューター)」が追加されたことを確認し[OK]をクリックします。
≪参照≫
- 「証明書(ローカルコンピューター)」のツリーを展開し、[信頼されたルート証明機関]-[証明書]を開きます。
- 画面右の一覧の中にある、[発行先]が「Runexy(xxxxx)」(xxxxxは数値)や「RUNEXY CORPORATION」の証明書をダブルクリックなどで開き[全般]タブの「有効期間」をご確認ください。
----------
例)
[全般]タブ
発行先:RUNEXY CORPORATION
発行者:RUNEXY CORPORATION
有効期間:2013/03/13 から 2033/03/08
----------
----------
■証明書エラーが発生している場合(証明書の更新)
「■証明書エラーが発生している場合(RUNEXY証明書の更新)」RUNEXY証明書が有効期間内だった場合、次の制限事項に該当している場合がございます。
「MylogStar 3 Limitation List 制限事項リスト」
(MylogStar_Limitation_List.pdf)
「4.15.通信系ログ共通」-「P-0288」
手動による証明書のインストールが実施されていないコンピューターにおいて、MylogStar Agent 製品インストール後に初めてアクセスするHTTPS のWebサイトを閲覧した際、証明書のエラー画面が表示される場合があります。
回避方法については、次のいずれか対策を行うことによって回避することができます。
①~③の回避方法を実施し証明書エラーが解消されるかご確認ください。
「4.15.通信系ログ共通」-「P-0288」より抜粋。
----------
各クライアントへ配布する
詳しい手順を記載したFAQ を用意しておりますのでご参照ください。
http://www.runexy.co.jp/support/faq/faq_mylogstar3/detail/faq_0010905/
②一時的にMylogStar Console のポリシー設定により「暗号化通信のログ
を取得する」を無効化して、該当のWeb サイトにアクセスした後で、再度
「暗号化通信のログを取得する」を有効化する
③一時的にMylogStar Console のポリシー設定により「暗号化通信除外ドメ
インリスト」に該当のWeb サイトのドメイン名を登録して、該当のWeb サイ
トにアクセスした後で、「暗号化通信除外ドメインリスト」の設定内容を
削除する
----------
①の手順について補足説明いたします。
----------
Windows10では該当の更新ファイルは適用された状態であるため、以下のFAQの≪Ⅰ)ルート証明書の塊(SSTファイル)を作成する方法≫は
http://www.runexy.co.jp/support/faq/faq_mylogstar3/detail/faq_0010905/
「2.」の更新プログラムの適用手順はスキップしていただき、「1.」→「3.」の順でご実施ください。
※Windows10で以下のコマンドを実行することにより
証明書ストア形式 (.SST) ファイルを作成されることを確認しております。
-----
CertUtil -generateSSTFromWU 出力先のパスと<任意のファイル名>.SST
例)
C\tempフォルダーに「test.SST」を出力する場合
CertUtil -generateSSTFromWU C:\temp\test.SST
-----
なお、コマンドの実行ではWindows Update サイトより最新のリストを取得するため、にインターネットへ接続可能な環境で≪Ⅰ)ルート証明書の塊(SSTファイル)を作成する方法≫をご実施ください。
以降は、FAQの手順に沿ってご実施ください。
----------
①の手順について補足説明いたします。
----------
Windows10では該当の更新ファイルは適用された状態であるため、以下のFAQの≪Ⅰ)ルート証明書の塊(SSTファイル)を作成する方法≫は
http://www.runexy.co.jp/support/faq/faq_mylogstar3/detail/faq_0010905/
「2.」の更新プログラムの適用手順はスキップしていただき、「1.」→「3.」の順でご実施ください。
※Windows10で以下のコマンドを実行することにより
証明書ストア形式 (.SST) ファイルを作成されることを確認しております。
-----
CertUtil -generateSSTFromWU 出力先のパスと<任意のファイル名>.SST
例)
C\tempフォルダーに「test.SST」を出力する場合
CertUtil -generateSSTFromWU C:\temp\test.SST
-----
なお、コマンドの実行ではWindows Update サイトより最新のリストを取得するため、にインターネットへ接続可能な環境で≪Ⅰ)ルート証明書の塊(SSTファイル)を作成する方法≫をご実施ください。
以降は、FAQの手順に沿ってご実施ください。
----------
| キーワード |
|
この記事は役に立ちましたか?
それは素晴らしい!
フィードバックありがとうございます
お役に立てず申し訳ございません!
フィードバックありがとうございます
フィードバックを送信しました
記事の改善におけるご協力ありがとうございます。