Posted on November 18, 2011
※この情報は2011/11/18現在のものです。本事象につきましての最終的なご案内となります。
現象
● DominionシリーズへのGUI接続
弊社Dominionシリーズ製品のうち、過去に出荷されたユニット、あるいは過去にリリースされたファームウェアに同梱されている(SSL通信のための)デジタル証明書の一部に「2011/11/15」に有効期限を迎えたものがあります。有効期限を過ぎた証明書をそのまま使用している場合、GUIアクセス時にブラウザのセキュリティポリシーによっては、エラーの警告やDominionデバイスへの接続自体が許可されないなどの影響が想定されます。
● CC-SGとの併用時
Dominionデバイスの一部の機種(後述の“影響範囲 > 影響を受ける機種”の項を参照)では、CommandCenter Secure Gateway(CC-SG)の管理下に置かれた構成で有効期限を過ぎた証明書をそのまま使用している場合、ユーザがそのCC-SGを経由してターゲットサーバへのアクセスを行う際に、下記のようなエラーが表示されアクセスに失敗します。
※ユーザ様にて独自に生成されたデジタル証明書を使用されている場合には証明書が有効期限内である限り該当しません。
影響範囲
CC-SGとの併用時に該当する場合、各Dominionシリーズへの影響は下記の通りです。
◆影響を受ける機種
Dominion KX II、Dominion KX II-101、Dominion KX II-101-V2、Dominion KSX II
◆影響を受けない機種
Dominion KX、Dominion KX-101、Dominion SX、Dominion PX
(※Dominion KX、Dominion KX-101は、現在は販売終了している第一世代の機種となります)
自己署名証明書作成画面
■ Dominion KX II 2.3 英語版をお使いのお客様
DKX2のタブメニューより、Security > Certificate
■ Dominion KX II 2.4 日本語版をお使いのお客様
DKX2のタブメニューより、セキュリティ > 証明書
(下の画像をクリックすると拡大します)
また、Dominion KX II-101、Dominion KX II-101 V2につきましては、上記機能は実装されていませんので、最新ファームウェアへのアップグレードにて対策となります。
最新バージョン一覧表
※CC-SGのアップグレードは、アップグレードパスに従って実施して下さい。過去のCC-SGには、最新バージョンへのアップグレードに対応していないものがあります。アップグレードパスについては下記サイトでご確認下さい。 | ||||||||||||||
ファームウェア バージョン | 対処法 |
2.0.21 | 証明書有効期限がすでに終了しています。証明書に関連する設定変更機能はありません。必要に応じて上位バージョンへのアップグレードを行って下さい。ただし、CC-SGの管理下にある場合、証明書更新のパッチファイルを適用可能です。 |
2.1 | CSR/秘密鍵の生成が可能です。外部生成した証明書のインポートも可能です。必要に応じて上位バージョンへのアップグレードを行って下さい。ただし、CC-SGの管理下にある場合、証明書更新のパッチファイルを適用可能です。 |
2.2 | CSR/秘密鍵/自己署名証明書の生成が可能です。外部生成した証明書のインポートも可能です。その場合アップグレードせずに対策可能となります。ただし、CC-SGの管理下にある場合、証明書更新のパッチファイルを適用可能です。 |
2.3 | CSR/秘密鍵/自己署名証明書の生成が可能です。外部生成した証明書のインポートも可能です。その場合アップグレードせずに対策可能となります。ただし、CC-SGの管理下にある場合、証明書更新のパッチファイルを適用可能です。 |
2.4 | CSR/秘密鍵/自己署名証明書の生成が可能です。外部生成した証明書のインポートも可能です。その場合アップグレードせずに対策可能となります。ただし、CC-SGの管理下にある場合、証明書更新のパッチファイルを適用可能です。 |
ファームウェア バージョン | 対処法 |
2.0.20 | 証明書有効期限がすでに終了しています。外部生成した証明書のインポートもできません。最新バージョン(2.0.40.5-8187)へアップグレードを行って下さい。ただし、CC-SGの管理下にある場合、証明書更新のパッチファイルを適用可能です。 |
2.0.40 | 証明書有効期限は2021年です。本現象の影響は受けないことになりますが、証明書に関連する設定変更機能はありません。最新バージョン(2.0.40.5-8187)へアップグレードを行って下さい。ただし、CC-SGの管理下にある場合、証明書更新のパッチファイルを適用可能です。 |
ファームウェア バージョン | 対処法 |
3.3.0 | 証明書有効期限がすでに終了しています。外部生成した証明書のインポートもできません。最新バージョン(3.3.0.5-1053)へアップグレードを行って下さい。 ただし、CC-SGの管理下にある場合、証明書更新のパッチファイルを適用可能です。 |
ファームウェア バージョン | 対処法 |
1.0.1 | 証明書有効期限は2021年です。本現象の影響は受けないことになりますが、証明書に関連する設定変更機能はありません。必要に応じて上位バージョンへのアップグレードを行って下さい。ただし、CC-SGの管理下にある場合、証明書更新のパッチファイルを適用可能です。 |
2.3 | CSR/秘密鍵/自己署名証明書の生成が可能です。外部生成した証明書のインポートも可能です。その場合アップブレードせずに対策可能となります。ただし、CC-SGの管理下にある場合、証明書更新のパッチファイルを適用可能です。 |
※本情報はこれまでにお伝えしてまいりました内容のまとめとなります。過去のニュースは下記リンクをご参照ください。
http://www.raritan.com/jp/support/news/dominion-products-3-2011-11-16(第3報)
http://www.raritan.com/jp/support/news/dominion-products-2-2011-11-14 (第2報)
http://www.raritan.com/jp/support/news/dominion-products-2011-11-14 (第1報)