Information

Ericom Shieldオンプレミス環境における障害事象について (2022年6月27日 更新)

障害内容

  • Ericom Shieldを使用してWebサイトを閲覧した際に、以下のエラーが画面に表示され、Web閲覧ができない。

    【エラーメッセージ】
    申し訳ありません。何かしらの問題が発生しています。

対象製品とバージョン

  • Ericom Shield 20.07(オンプレミス版)
  • Ericom Shield 20.10(オンプレミス版)

原因

  • 上記対象バージョンにおいて、Ericom Shieldが製品内部で保持する証明書の有効期限(2022年6月15日)を超過し、ブラウジング時に使用するWebSocket通信が行えない状態となりました。Ericom Shieldでは、ブラウジング時の通信において2つの証明書(Ericom Shieldのルート証明書、またはFARMの証明書)を製品内部で保持しており、ご利用バージョンに依存してどちらか一方の証明書を使用して通信を行います。

【Ericom Shield 20.01 ~ 20.10】

../_images/info_20220615_01.jpg

【Ericom Shield 21.01以降】

../_images/info_20220615_02.jpg

【通信時に利用されるコンポーネントと証明書期限一覧】

../_images/info_20220615_03.jpg

今回の障害の原因となった2)の対象バージョンは、FARMの証明書を使用し通信します。FARMの証明書期限である2022年6月15日を超過したため、当該事象が発生しました。なお、21.01以降の通信はFARM証明書は使用せず、ルート証明書を使用します。

対策

  • 上記対象バージョンについて、証明書のリストアを実施することで、FARMの証明書が再作成され、再作成日から2年間有効な証明書が作成されます。

    【対応手順】
    1. Shield管理コンソールにログインし、[設定] - [SSL] を選択します。
    2. 「Shield のデフォルト証明書をリストアする」の右側ある、「証明書のリストア」を押下します。
    【作業時の注意事項】

    お客様のEricom Shieldのシステム構成において、Ericom Shieldの上位プロキシサーバが存在し、そのサーバ証明書をEricom Shieldへインポートしてご使用されている環境においては、上位プロキシの証明書の再インポートが必要となります。

    【ご案内】

    対象バージョンは、メーカーサポートが終了しているバージョンとなりますため、バージョンアップを推奨します。

今後の対応

下記 2 点、今後の再発防止策といたします。

  • 対象バージョンをご利用の環境へのアナウンスとして、証明書の有効期限となる 6 か月前より弊社技術情報配信にて注意喚起のご案内をいたします。
  • 証明書期限の仕様につきましては、マニュアル、FAQ への追記を行い周知徹底いたします。

また、開発元である Ericom Software 社にて調査を行い、Ericom Shield でブラウジング時に使用する証明書、及び期限制約のある動作仕様については、マニュアルに記載されているもの以外では今回のご報告の対象以外に該当するものはないことを確認させていただきました点、合わせてご報告させていただきます。

こちらの報告書もご利用ください。

ERI0616B_Ericom Shieldの障害のご報告.pdf