セキュリティについて - 25件
サーバーを設置した場合、ルーターのファイアウォールの設定を教えてください。 | |
TCPポート80、SSLを使用する際はTCPポート443を外部からアクセスできるように設定してください。Webサーバーを構築する場合と同じ設定です。
このFAQは次のURLで直接ご覧いただけます。 (最終更新日:2024/01/10) |
Proself本体で使用しているSSL証明書をSAML認証オプションのSAML証明書としても使用することは可能ですか。 | |
はい、SAML認証オプションVer5.22以降より以下手順を実施することで使用可能となります。
このFAQは次のURLで直接ご覧いただけます。 (最終更新日:2023/11/22) |
Proselfに認証局のSSL証明書を用いることは可能でしょうか。 | |
はい、可能です。
このFAQは次のURLで直接ご覧いただけます。 (最終更新日:2023/11/22) |
Apache側で作成したSSL証明書(PEM形式)をProselfで使用したい。 | |
弊社では動作保証せず、自己責任となってはしまいますが以下の手順でキーストアに変換し、使用することは可能です。
キー:certs.key
として記載いたします。SSL証明書:server.pem 中間証明書:ca.crt
このFAQは次のURLで直接ご覧いただけます。 (最終更新日:2023/11/22) |
SSL証明書更新時にCSRの再設定が必要なのですが、その際の注意点はありますか。 | |
注意点としては、Proself管理画面上で行うCSRの再設定からSSL証明書のインポートまでの間にProselfの再起動が発生すると、自己署名証明書が適用された状態でProselfが起動してしまうという点がございます。 ※Ver5.31以前における注意点となります。Ver5.40以降はProselfの再起動が発生しても自己署名証明書として適用されないよう対応しております。
そのため、以下の手順を実施頂き、自己署名証明書が適用された状態でProselfが起動してしまっても復旧できるように備えておきます。
◆復旧に備えた手順
万が一SSL証明書を適用する前にProselfサービスの再起動が発生して自己署名証明書が適用された状態でProselfが起動してしまった場合には、以下の手順で復旧してください。
◆復旧手順
上記手順で復旧後は、SSL証明書が認証局より送付された後に下記の手順を実施してください。
◆SSL証明書が認証局より送付された後の適用手順
このFAQは次のURLで直接ご覧いただけます。 (最終更新日:2023/11/22) |
HTTPS通信で使用する秘密鍵の抽出は可能でしょうか。 | |
ProselfではSSL証明書、中間証明書、秘密鍵一式をJKS形式のキーストアファイル(keystore.ssl)に格納しているため秘密鍵のみを取得することはできませんが、本キーストアファイルをpkcs12形式にコンバート後、そのpkcs12形式ファイルよりopensslコマンド等で秘密鍵を抽出することは可能です。
以上で完了です。
このFAQは次のURLで直接ご覧いただけます。 (最終更新日:2023/11/22) |
Proselfにおいてウイルスチェックから除外対象とすべきフォルダについて教えてください。 | |
以下のフォルダを除外対象としてください。
なお、Proselfインストールフォルダやストアフォルダそのものをウイルスチェックの除外対象とすることはセキュリティの観点から強くお勧めいたしません。
このFAQは次のURLで直接ご覧いただけます。 (最終更新日:2023/11/22) |
Proselfに対してWebDAVクライアントソフトウェアからのアクセスを拒否させる方法はありますか。 | |
以下手順を実施することで、WebDAVクライアントソフトウェアからのアクセスをすべて拒否するように設定可能です。
※Ver5.40以降の場合はシステム全体に加え、プライマリグループ、ユーザー単位でもクライアントアクセス制限設定を行うことができ、それぞれ設定した場合はユーザー > プライマリグループ > システム設定の順で設定が優先されます。
詳細については以下URLで公開している「操作チュートリアル端末管理」を参照ください。 https://www.proself.jp/manualtutorial/list/
このFAQは次のURLで直接ご覧いただけます。 (最終更新日:2022/11/30) |
ProselfでTLS1.0及びTLS1.1を使用した暗号化通信を無効化する方法を教えてください。 | |
以下手順を実施いただくことで、TLS1.0及びTLS1.1を使用した暗号化通信を無効化することができます。
このFAQは次のURLで直接ご覧いただけます。 (最終更新日:2022/11/30) |
ProselfでHTTPヘッダにStrict-Transport-Securityを付与することは可能でしょうか。 | |
はい、可能です。
※本設定後にHTTPSでアクセスしますと、以降HTTPでアクセスした場合はHTTPSへリダイレクトされるようになります(HTTPでのアクセスが行えなくなります)。
このFAQは次のURLで直接ご覧いただけます。 (最終更新日:2022/11/30) |