iFilter ver9.5を使用しています。SSL Adaptorは使用していません。
その際に、ブロック対象のSSLサイトにアクセスしたときに、ブロック画面が表示されません。
ブラウザのエラー画面となります。
Chromeだと以下のエラーになります。
このサイトにアクセスできません https://www.intel.co.jp/ のウェブページは一時的に停止しているか、新しいウェブアドレスに移動した可能性があります。 ERR_TUNNEL_CONNECTION_FAILED
DigitalArts QA 「i-FILTER」HTTPSサイト接続時にブロック画面を表示することができないによると、このような場合「SSL接続終端処理」を使えば良いとのことでした。
詳しくは、SSL接続終端処理とは何ですか|「i-FILTER」トラブルシューティングガイド|デジタルアーツ株式会社を参照。。
ただこの機能を使うには証明書が必要です。
iFilterにはデフォルトで利用できる証明書が用意されているのでそれを使うと楽です。
デフォルト証明書は以下のパスにあります。
秘密鍵ファイル: {i-FILTER インストールディレクトリ}/conf/ssl/default_ca_sha2.key 証明書ファイル: {i-FILTER インストールディレクトリ}/conf/ssl/default_ca_sha2.crt
また、証明書ファイルはクライアントの[信頼されたルート証明機関]にインポートする必要があります。 (そうしないとIE11:DLG_FLAGS_INVALID_CA , Chrome:NET::ERR_CERT_AUTHORITY_INVALIDのエラーとなります)
ADがあるならグループポリシーで一斉配信したほうがいいですね。
ちなみに、SSL接続終端処理はiFilterサービスの再起動が必要となります。
参考:
「i-FILTER」 Ver.9/Ver.10 へバージョンアップ後、HTTPSページで証明書警告が表示されるので非表示にする方法を教えてください(SSL代理証明書インポート手順)
