![Security](/portal/page/out/mss/cisco/pic/header/cisco_security.png)
Cisco 担当者コラム
Cisco・Security
Security 第37回「Cisco Umbrella ブロックページで証明書エラーがおこる?」
こんにちは。セキュリティ担当のdsasです。
今回は、Umbrellaのブロックページで発生する可能性のある証明書エラーと、その回避方法についてご紹介したいと思います。
この連載でも何度かご紹介している通り、Umbrellaは禁止されたドメインへのリクエストに対して、本来のIPアドレスの代わりにUmbrella自身の持つIPアドレスを返すことでブロックページを表示させます。
このとき、暗号化されたHTTPSを使用していると、下図のようなことが起こります。
結果としてブロックページが表示されず、代わりにこのようなエラーページがブラウザに表示されます。(画像はChromeの場合です)
先ほどの図にもあるように、HTTPSで証明書をやり取りするタイミングでUmbrellaがその場で証明書を生成し自分で署名をして返すのですが、その証明書をPCのブラウザが信頼してくれないことが原因です。
この記事はiDATEN(韋駄天)会員限定です。ログインしていただくと続きをお読みいただけます。
カタログDL等、iDATEN(韋駄天)ログインが必要なコンテンツがございます。
必要に応じて、ログインしてご利用ください。
iDATEN(韋駄天)のご利用に関してご不明点があるお客様は
をお読みください。Ciscoの記事
- Wireless 第60回「Catalyst 9100シリーズ EWC on APのEoS/EoLのお知らせと他製品の導入について」
- Collaboration 第133回 「Cisco Room Bar Proの紹介 ~ 多様な会議室に対応するビデオ会議端末 ~」
- Collaboration 第132回 「注目ソリューション!Ciscoデバイス for MTR(Microsoft Teams Rooms)のご紹介 その3 ~ 構成例・必要なもの ~」
- Meraki 第146回「Cisco Secure Connect利用時のリモートユーザの保護」
- Security 第73回「【重要】Chromebook ClientでUmbrellaをご利用の方へ~Umbrellaを継続的にご利用いただくために~」
- Collaboration 第131回 「注目ソリューション!Ciscoデバイス for MTR(Microsoft Teams Rooms)のご紹介 その2 ~ これまでのTeams連携との違い ~」