CRL の更新または障害のエラーのトラブルシューティングを行うには、次の手順を実行します。
- 次のエラーのトラブルシューティング:An operating system error exception occurred with error message : Connection refused because the centralized updater tried to connect to host www.example-URL.domain (Origin: Updater, ID: 305, X times within the last X 'time')
- 次のエラーのトラブルシューティング:"1 of the recently updated CRLs for the certificate chain filter cannot be loaded" and "Download of Certificate chain filter failed for node xxxxxxxx-xxxx-xxxx-xxxxxx (HOSTNAME)(Origin: Updater, ID: 1652)"
次のエラーのトラブルシューティング:An operating system error exception occurred with error message : Connection refused because the centralized updater tried to connect to host www.example-URL.domain (Origin: Updater, ID: 305, X times within the last X 'time')
- CRL でエラーが発生した証明機関を特定します。
Web Gateway UI で、トラブルシューティング、ログ ファイル、mwg-errors に進み、ダッシュボードでの警告の時間帯に一致する mwg-coordinator.errors.log を見つけます。ログには、ダッシュボードの警告時刻に対応するエントリがあります。 このエントリには、Web Gateway が接続しようとした完全な CRL URI が含まれます。 例:
Failed to connect to host: 'http://crl.aol.com/AOLMSPKI/aolServerCert.crl' caught exception: 'COSErrException' with errorcode: '101', message:'errno: 101 - 'Network is unreachable
- CRL URI のテスト。
手順 1 で見つかった CRL URI を使用し、次の 3 つの方法を使用してファイルを取得します。
注:Web ブラウザーと Web Gateway を使用してテストを行い、問題が一貫して発生するか、Web Gateway 経由で通信する場合のみ発生するかどうかを確認します。
- Web Gateway を経由していない Web ブラウザーでURLを要求します。
- Web ブラウザーの URL をネットワーク外部からリクエストします。
- Web Gateway の wget コマンドを使用してファイルを要求します。 例:
wget http://crl.comodo.net/UTN-USERFIRST.crl
- 結果を確認します。
- 3 つのテストがすべて失敗した場合、問題は CRL をホストしているサーバーです。 サーバー ホストがダウンしている可能性があります。 以下のガイダンスを使用します。
- ローカルの既知の CA リストを使用している場合は、この認証局から CRL URI を手動で削除できます。 URI が削除されると、Web Gateway はスケジュールされた更新の実行中に Web Gateway が URI を取得しなくなります。
- マカフィーが維持するリストを使用している場合は、テクニカルサポートのケースを開いて、問題の CRL をマカフィーが更新または削除するように依頼してください。 フィードバック ファイル(トラブルシューティング、フィードバック)と CRL URI を提供します。連絡先の詳細は、この記事の関連情報のセクションを参照してください。
- A と C が失敗する場合は、ネットワーク内に問題があり、CRL をホスティングしているサーバーへの接続を、ネットワーク デバイス(ファイアウォールなど)がブロックしている可能性があります。
- C のみが失敗する場合、問題は Web Gateway の上流のネットワーク パス内にある可能性があります。
次のエラーのトラブルシューティング:"1 of the recently updated CRLs for the certificate chain filter cannot be loaded" and "Download of Certificate chain filter failed for node xxxxxxxx-xxxx-xxxx-xxxxxx (HOSTNAME)(Origin: Updater, ID: 1652)"
- CRL でエラーが発生した証明機関を特定します。
Web Gateway UI で、トラブルシューティング、ログ ファイル、mwg-errors に進み、ダッシュボードでの警告の時間帯に一致する mwg-coordinator.errors.log を見つけます。ログには、ダッシュボードの警告時刻に対応するエントリがあります。 エントリには、CRL URI への参照が含まれます。 例:
Failed to download file: 'UTN-USERFirst-NetworkApplications.crl'.
- CRL URI の既知の証明機関のリスト(ローカルまたはマカフィーが管理している)を検索します。
- マカフィーが維持するリストを使用している場合は、ポリシー、リスト、購読リスト、認証機関、既知の CA(マカフィーが維持)でリストを検索できます。フィルター フィールドを使用して、手順 1 で見つかった CRL URI を検索します。
- ローカルで維持するリストを使用している場合は、ポリシー、リスト、カスタム リスト、認証機関 でリストを検索できます。手順 1 で見つかった CRL URI を検索します。
- CRL URI のテスト。
手順 2 で見つかった証明機関からの CRL URI を使用し、次の 2 つの方法を使用してファイルを取得します。
- Web ブラウザーで URL を要求します。
- Web Gateway の wget コマンドを使用してファイルを要求します。 これは、ローカル ブラウザーで、ファイルをダウンロードしようとしている実態である Web Gateway と異なる結果が表示される可能性があるため、推奨される方法です。 例:
wget http://crl.comodo.net/UTN-USERFIRST.crl
- 結果を確認します。
CRL が利用可能な場合、ブラウザは Web サーバーから .crl ファイルをダウンロードする必要があります。
- .crl ファイルが正常にダウンロードされると、.crl をホストしているサーバーに問題がないことがわかります。 ブラウザーと Web Gateway から CRL を正常にダウンロードできても、ダッシュボードにエラーが表示される場合は、次の手順を実行します。
- 警告をトリガーする別の CRL がないことを確認します。 手順 1 を確認します。
- テクニカルサポートのケースを開き、フィードバック ファイル(トラブルシューティング、フィードバック)を提供してください。連絡先の詳細は、この記事の関連情報のセクションを参照してください。
- .crl ファイルを受け取らない場合、ファイルをホスティングしているサーバーに問題があるか、CRL URI の場所が変更されています。この場合、別の Web ページにリダイレクトされるか、代わりに .html ファイルがダウンロードされる可能性があります。 この場合、Web Gateway は .crl ファイルを処理することができず、エラーを報告します。 ブラウザと Web Gateway から CRL をダウンロードできない場合は、次の修復手順に従います。
- ローカルの既知の CA リストを使用している場合は、この認証局から CRL URI を手動で削除できます。 URI が削除されると、Web Gateway はスケジュールされた更新の実行中に Web Gateway が URI を取得しなくなります。
- マカフィーが維持するリストを使用している場合は、テクニカルサポートのケースを開いて、問題の CRL をマカフィーが更新または削除するように依頼してください。 フィードバック ファイル(トラブルシューティング、フィードバック)と CRL URI を提供します。連絡先の詳細は、この記事の関連情報のセクションを参照してください。
