Proself2でFirefoxやChromeからSSL接続でエラーになる件の対応

Proself2でFirefoxやChromeからSSL接続でエラーになる件の対応

Proself2でFirefoxやChromeからSSL接続でエラーになる件の対応

以前仕事でつまづいたので備忘録。

Proselfの保証対象外バージョンのVer2を未だに使っている方、割とあるかと思うのですが、
Firefox、GoogleChromeでHTTPS接続時にセキュリティ関係のエラー(Diffie-Hellman関連)が出る場合の対策です。

メーカーへ対策を依頼しようにも、

・Proselfの保守に入っていない。
・そもそもProselfのVer2はかなり古く、メーカーではサポートされていない。

2015年時点の対策です。
今も一応問題なく動いていますが。

SSL証明書はSHA256を既に設置済みの前提です。
下記手順で解決できましたので、紹介します。

ちなみに、OSはCentOSです。

※参考にする場合は自己責任にてお願いします。

——————————

まずはTOMCATのバージョンを確認

※実行権限がない場合は、chmodで実行権限つけてコマンド実行

※デフォルトは”644”のため、実行後、元に戻しておく。

私はTOMCATは”Apache Tomcat/5.0.28”でした。
”ciphers”の設定が可能なバージョンであれば恐らく大丈夫です。

TOMCAT設定変更作業

※(1)の箇所を(2)に変更する。
でくくることでコメントアウトできるので、(1)をコメントアウトし、(2)を追記すると間違いにくい。

(1)元の記述

(2)変更後の記述

Proself2のシャットダウン

javaプロセスがまだ動いていないか確認する

※javaのプロセスが稀に残る場合があるので、その場合は、killコマンドでプロセスを落とす。
javaプロセスが残ったままProselfを再起動すると、正常に起動しない。

Proself2起動

・Firefox、GoogleChromeでSSLアクセスし、正常に閲覧できるか、証明書内容は正しいか確認する。

ただ、Proself2はかなり昔のソフトで一緒に入るTOMCATもかなり古く、サーバーのファイアウォールやネットワークで上手にセキュリティ対策を施さないと脆弱だと思われるので、ユーザー数が多かったり、使用頻度が高い場合や、不特定の人が利用する環境の場合は、素直に最新版へバージョンアップする方が良いと思います。

参考になれば幸いです。

Leave a Reply

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

CAPTCHA