Web Gateway 証明書失効リストの更新またはロード エラーのトラブルシューティング方法
最終更新: 2021-10-22 14:11:28 Etc/GMT
常に適応し続ける XDR エコシステムが企業を活性化するしくみをお伝えします。
Trellix の CEO を務める Bryan Palma が、常に学習するセキュリティが決定的に必要であることを力説します。
Magic Quadrant で、19 のベンダーについてビジョンの完全性と実行能力が評価されました。レポートをダウンロードして詳細をご覧ください。
Gartner によると、XDR は脅威の防止、検出、応答を改善する可能性を秘めた新しい技術です。
2022 年に注意が必要なサイバー セキュリティ脅威は?
サイバー セキュリティ業界に安穏の時はありません。今こそ、この考え方を、ビジネスの活性化につながる利点として、また推進剤として念頭に置くべきです。
サイバー セキュリティの世界で信頼される二大リーダーが 1 つになって、耐久性の高いデジタル ワールドを実現します。
Trellix の CEO を務める Bryan Palma が、常に学習するセキュリティが決定的に必要であることを力説します。
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
Web Gateway 証明書失効リストの更新またはロード エラーのトラブルシューティング方法
技術的な記事 ID:
KB83679
最終更新: 2021-10-22 14:11:28 Etc/GMT 環境McAfee Web Gateway (MWG) 7.3 以降
概要証明書失効リスト(CRL)は、失効した、またはもはや有効でない、証明機関(CA)によって管理される証明書を指します。 CRL は、これらの証明書がもはや信用できると考えられないことを示します。 CRL はさまざまな CA によってホストされ、マカフィーでは CRL または CA へのアクセスを制御できません。
CRL の更新は、Web Gateway の日次更新プロセスの一部として行われ、McAfee によってホストされていない Web Gateway がダウンロードする唯一の更新です。
Web Gateway が CRL ファイルを取得するために多数の異なる Web サーバーに接続する必要がある場合、これらのサーバーの 1 つまたは複数がダウンしているか、または CRL ファイルのホスティングで問題が発生することは、珍しいことではありません。 これが発生すると、アラート レベルの警告メッセージが Web Gateway ダッシュボードに表示されます。 これらのアラートは深刻なものではなく、管理上の対応を必要とすることは稀です。 CRL の更新に失敗した理由を特定するには、この記事のトラブルシューティング情報を使用してください。
これらのアラートと CRL の管理に伴う管理上のオーバーヘッドを軽減するために、マカフィーでは、Web Gateway の設定でマカフィーが管理する既知の CA リストを実装することをお勧めします。 マカフィーはこのリストを公式に更新します。 この維持されているリストを実装するには、KB83780 に記載されている手順に従います。
問題CRL の更新またはロードが失敗すると、Web Gateway ダッシュボードには次のエラーのいずれかが表示される場合があります。
解決策CRL の更新または障害のエラーのトラブルシューティングを行うには、次の手順を実行します。
次のエラーのトラブルシューティング:An operating system error exception occurred with error message : Connection refused because the centralized updater tried to connect to host www.example-URL.domain (Origin: Updater, ID: 305, X times within the last X 'time')
次のエラーのトラブルシューティング:"1 of the recently updated CRLs for the certificate chain filter cannot be loaded" and "Download of Certificate chain filter failed for node xxxxxxxx-xxxx-xxxx-xxxxxx (HOSTNAME)(Origin: Updater, ID: 1652)"
関連情報テクニカルサポートでケースを開くには:
テクニカルサポートに問い合わせるには、[ サービスリクエストの作成] ページに移動 して、ServicePortal にログオンします。
免責事項この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。
|
|