Web Gateway 証明書失効リストの更新またはロード エラーのトラブルシューティング方法
Last Modified: 2021-10-22 14:11:28 Etc/GMT
Disclaimer
Affected Products
Languages:
This article is available in the following languages:
Trellix CEO, Bryan Palma, explains the critical need for security that’s always learning.
As per Gartner, "XDR is an emerging technology that can offer improved threat prevention, detection and response."
Trellix announced the establishment of the Trellix Advanced Research Center to advance global threat intelligence.
Trellix Advanced Research Center analyzes threat data on ransomware, nation-states, sectors, vectors, LotL, MITRE ATT&CK techniques, and emails.
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Web Gateway 証明書失効リストの更新またはロード エラーのトラブルシューティング方法
Technical Articles ID:
KB83679
Last Modified: 2021-10-22 14:11:28 Etc/GMT EnvironmentMcAfee Web Gateway (MWG) 7.3 以降
Summary証明書失効リスト(CRL)は、失効した、またはもはや有効でない、証明機関(CA)によって管理される証明書を指します。 CRL は、これらの証明書がもはや信用できると考えられないことを示します。 CRL はさまざまな CA によってホストされ、マカフィーでは CRL または CA へのアクセスを制御できません。
CRL の更新は、Web Gateway の日次更新プロセスの一部として行われ、McAfee によってホストされていない Web Gateway がダウンロードする唯一の更新です。
Web Gateway が CRL ファイルを取得するために多数の異なる Web サーバーに接続する必要がある場合、これらのサーバーの 1 つまたは複数がダウンしているか、または CRL ファイルのホスティングで問題が発生することは、珍しいことではありません。 これが発生すると、アラート レベルの警告メッセージが Web Gateway ダッシュボードに表示されます。 これらのアラートは深刻なものではなく、管理上の対応を必要とすることは稀です。 CRL の更新に失敗した理由を特定するには、この記事のトラブルシューティング情報を使用してください。
これらのアラートと CRL の管理に伴う管理上のオーバーヘッドを軽減するために、マカフィーでは、Web Gateway の設定でマカフィーが管理する既知の CA リストを実装することをお勧めします。 マカフィーはこのリストを公式に更新します。 この維持されているリストを実装するには、KB83780 に記載されている手順に従います。
ProblemCRL の更新またはロードが失敗すると、Web Gateway ダッシュボードには次のエラーのいずれかが表示される場合があります。
SolutionCRL の更新または障害のエラーのトラブルシューティングを行うには、次の手順を実行します。
次のエラーのトラブルシューティング:An operating system error exception occurred with error message : Connection refused because the centralized updater tried to connect to host www.example-URL.domain (Origin: Updater, ID: 305, X times within the last X 'time')
次のエラーのトラブルシューティング:"1 of the recently updated CRLs for the certificate chain filter cannot be loaded" and "Download of Certificate chain filter failed for node xxxxxxxx-xxxx-xxxx-xxxxxx (HOSTNAME)(Origin: Updater, ID: 1652)"
Related Informationテクニカルサポートでケースを開くには:
Para entrar em contato com o Suporte técnico, vá para a página criar uma solicitação de serviço e entre no ServicePortal.
DisclaimerThe content of this article originated in English. If there are differences between the English content and its translation, the English content is always the most accurate. Some of this content has been provided using Machine Translation translated by Microsoft.
Affected ProductsLanguages:This article is available in the following languages: |
|