FAQ

以下のサーバー側条件を満たす場合にご案内する手順を実施することで、TLS1.3による接続が可能となります。

• サーバー条件
  
  • Proself Ver5.20以上が必要となります。
    なお、Proself Ver5.31以上を新規インストールした場合は最初からTLS1.3が利用可能であるため、以下記載の手順実施は必要ありません。
    
  • JDK11.0.1以上、またはJDK 8u261以上が必要です。
    
• ブラウザ条件
  
  • Microsoft Edge 79以上
  • Google Chrome 70以上
  • Firefox 63以上
  • Safari 12.1.1以上
  ※Safariについては公式情報不明につき弊社で確認の取れたバージョンになっております。
  
• 適用手順
  
  1. Proselfのサービスを停止します。
     
  2. Proselfインストールフォルダ/conf/server.xml を編集して保存します。
     ※編集前に「server.xml.yyyymmdd」のようなファイル名でバックアップを取得してください。
     
     • Ver5.50以上の場合
       【編集前】
       
       <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true"
       maxThreads="150" connectionTimeout="60000" scheme="https" secure="true" URIEncoding="UTF-8"
       >
       <SSLHostConfig sslProtocol="TLS" protocols="+TLSv1+TLSv1.1+TLSv1.2"
       ciphers="TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA"
       certificateVerification="none"
       truststoreFile="${catalina.base}/conf/ca.ssl" truststorePassword="changeit">
       
       【編集後】(赤字の記述を追加します)
       
       <Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true"
       maxThreads="150" connectionTimeout="60000" scheme="https" secure="true" URIEncoding="UTF-8"
       >
       <SSLHostConfig sslProtocol="TLS" protocols="+TLSv1+TLSv1.1+TLSv1.2+TLSv1.3"
       ciphers="TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA, TLS_AES_128_GCM_SHA256, TLS_AES_256_GCM_SHA384"
       certificateVerification="none"
       truststoreFile="${catalina.base}/conf/ca.ssl" truststorePassword="changeit">
       
       ※上記のようにprotocols="～"の部分に「+TLSv1.3」を、ciphers="～"の部分に「, TLS_AES_128_GCM_SHA256, TLS_AES_256_GCM_SHA384」を追加します。
       
     • Ver5.50未満の場合
       【編集前】
       
       <Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
       maxThreads="150" connectionTimeout="60000" scheme="https" secure="true" URIEncoding="UTF-8"
       clientAuth="false" sslProtocol="TLS" sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2"
       ciphers="TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256"
       keystoreFile="${catalina.base}/conf/keystore.ssl" keystorePass="changeit"
       truststoreFile="${catalina.base}/conf/ca.ssl" truststorePass="changeit" />
       
       【編集後】(赤字の記述を追加します)
       
       <Connector port="443" protocol="org.apache.coyote.http11.Http11Protocol" SSLEnabled="true"
       clientAuth="false" sslProtocol="TLS" sslEnabledProtocols="TLSv1,TLSv1.1,TLSv1.2,TLSv1.3"
       ciphers="TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_AES_128_GCM_SHA256, TLS_AES_256_GCM_SHA384"
       keystoreFile="${catalina.base}/conf/keystore.ssl" keystorePass="changeit"
       truststoreFile="${catalina.base}/conf/ca.ssl" truststorePass="changeit" />
       
       ※上記のようにsslEnabledProtocols="～"の部分に「,TLSv1.3」を、ciphers="～"の部分に「, TLS_AES_128_GCM_SHA256, TLS_AES_256_GCM_SHA384」を追加します。
       
  3. Proselfのサービスを起動します。
     
  4. WebブラウザでProselfにアクセスして正常に表示できることを確認します。
     
     ※Google ChromeやFirefoxの場合、Webブラウザの開発者ツールで「Security」「暗号化」という名前のタブ選択の際、接続時のプロトコルに「TLS1.3」と表示されていればTLS1.3で接続されております。
     

このFAQは次のURLで直接ご覧いただけます。
https://www.proself.jp/support/faq404/

(最終更新日：2024/01/10)

アップロードを行ったクライアントに対して
ウイルスが混入している旨のメッセージが含まれたステータス
「550 The mail may contain a computer virus.」が返されます。

・クライアントがメーラーの場合
上記エラーが何らかの形で画面に表示されます。

・クライアントがMTAの場合
mailer-deamonから送信者に対して上記メッセージが含まれたメールが送信されます。

このFAQは次のURLで直接ご覧いただけます。
https://www.proself.jp/support/faq318/

(最終更新日：2024/01/10)

curlコマンドを用いることでファイルのアップロードやダウンロードが可能となります。
なお、curlコマンドはLinux OS及びWindows10(1803)以降は標準でインストールされておりますが、それ以外のOSでは別途インストールが必要となります。
※インストール方法についてはお客様ご自身でお調べください。

以下にアップロードやダウンロードの例を示します。
※実行コマンドについてはいずれも1行で指定する必要があります。
※curlコマンドのオプションにつきましてはお客様ご自身でお調べください。

このFAQは次のURLで直接ご覧いただけます。
https://www.proself.jp/support/faq397/

(最終更新日：2024/01/10)

Proself Ver5.31、Proself Gateway Edition Ver1.41以上にアップデートを実施いただいた後、以下手順を実施してください。

1. 連携先のサーバーアドレスを確認します。
   LDAP署名を有効にする場合、LDAP連携接続先サーバーアドレスのドメイン部分はActive Directoryのドメイン(レルム)と同じとする必要があります。そのため、IPアドレスで指定している場合は変更の必要があります。
   
   以下は連携するActive Directoryのドメインが「sample.northgrid.co.jp」、ホスト名が「adhost」となる場合の指定例となります。
   
   
   サーバーアドレス指定例
   
   サーバーアドレス欄の指定が「ホスト名.ドメイン」形式となっていない場合やIPアドレスで指定した場合は認証および連携に失敗し、Proselfインストールフォルダ/logs/proself_ldap.log に「Server not found in Kerberos database (7)」というメッセージが記録されます。
   
   もしもIPアドレスを指定せざるをえない場合は、Proselfサーバーのhostsファイルに以下のような記述を追加することで認証および連携の失敗を回避可能です。
   
   {連携先サーバーのIPアドレス} {連携先サーバーアドレス}
   
   ※hostsファイルの詳細についてはお客様ご自身でお調べください。
   
2. LDAP連携接続設定画面 - 認証にて、新たに追加されたLDAP署名を有効にするためのチェックボックスをONで設定します。
   
3. LDAP連携接続設定画面 - 認証にて、今までDNで指定していた認証ユーザーの情報をユーザーログオン名に変更します。
   
   
   認証ユーザー例
   

このFAQは次のURLで直接ご覧いただけます。
https://www.proself.jp/support/faq412/

(最終更新日：2024/01/10)

以下手順を実施いただくことで、Proselfと連携しているLDAP/Active Directoryサーバーを切り替えることができます。

1. 管理者ユーザーでProselfにログインします。
   
2. 管理画面 > システム設定 > システム > LDAP連携設定より、現在Proselfと連携しているLDAP/Active Directoryサーバー情報が登録されている接続設定名をクリックするか、接続先名の右側にあるペン型アイコンをクリックします。
   
   ※新しいLDAP/Active Directoryサーバーの接続を新規登録することは避けてください。
   
3. メニュー画面より「接続設定」ボタンをクリックしてLDAP連携接続設定画面に移動します。
   現在の連携先であるLDAP/Active Directoryサーバーに関する情報が各項目に設定されておりますので、必要に応じてサーバーアドレス等を切り替え後のLDAP/Active Directoryサーバーの情報に変更します。
   
   ※LDAP連携接続設定画面下部の「オプション」内にある「ユーザー削除までの猶予時間」を設定済みの場合、変更内容に誤りがあると以降の手順実施の際にユーザーが削除される恐れがありますので、一時的に空白で設定してください。
   
4. LDAP連携接続設定画面上部にある「更新」をクリックして変更内容を反映します。
   
5. 管理画面 > システム設定 > メンテナンスよりLDAPの手動同期の「実行」をクリックします。
   
6. LDAP/Active DirectoryのユーザーでProselfにログインできることを確認します。
   ログインが成功しているかどうかについては、管理画面 > ログ情報 > ログダウンロードよりダウンロードできるログインログより確認することができます。以下例のように赤文字で示す箇所が、切り替え後のLDAP/Active Directoryサーバーアドレスで出力されることをご確認ください。
   
   
   • LDAPユーザーによるログイン成功時の例
     
     "2022/10/11 10:00:00","ldapuser","(TOP)","0","ldap://exmaple.com:389","192.168.1.2","ブラウザ(PC)",""
     
   • Active Directoryユーザーによるログイン成功時の例
     
     "2022/10/11 11:00:00","aduser","(TOP)","0","krb5://exmaple.com","192.168.1.3","ブラウザ(PC)",""
     
7. 手順3において、LDAP連携接続設定画面下部の「オプション」内にある「ユーザー削除までの猶予時間」を一時的に空白に設定していた場合は、元の設定に戻します。
   

このFAQは次のURLで直接ご覧いただけます。
https://www.proself.jp/support/faq460/

(最終更新日：2024/01/10)

以下に該当する場合は認証時にエラーメッセージが表示されます。

• 入力したシリアル番号に誤りがある場合
  桁数、形式、他オプション製品のシリアル番号を誤って入力していないかどうかをご確認ください。
  
• 「https://www.proself.jp」に接続できない場合
  ライセンス認証時はProselfサーバーから弊社のライセンスサーバーである「www.proself.jp」にTCP443(https)ポートを使用してアクセスを行いますので、接続可能な設定となっているかどうかをご確認ください。
  
• 「www.proself.jp」の名前解決ができない場合
  DNS設定をご確認いただき、Proselfをインストールしているサーバーから「www.proself.jp」の名前解決ができるよう設定してください。
  
• プロキシ経由によって外部アクセスが必要な場合
  プロキシ経由により外部アクセスが必要な場合は、ライセンス認証画面にある「■Proxy設定(オプション)」各項目にも入力いただいた後に[認証]ボタンを押下してください。
  

このFAQは次のURLで直接ご覧いただけます。
https://www.proself.jp/support/faq406/

(最終更新日：2024/01/10)

いいえ、費用は発生いたしません。

このFAQは次のURLで直接ご覧いただけます。
https://www.proself.jp/support/faq209/

(最終更新日：2024/01/10)

いいえ、サーバー移行時に限り、同一ライセンスでの並行稼働を認めております。
移行時以外の同一ライセンスの並行稼働は、ライセンス違反となりますのでご注意ください。

別途体験版シリアル番号の発行も可能ですので、必要な場合は、お問い合わせフォームより発行希望Edition/バージョン等お書き添えの上、お申しつけください。

このFAQは次のURLで直接ご覧いただけます。
https://www.proself.jp/support/faq364/

(最終更新日：2024/01/10)

はい、ProselfはWebDAVに完全に準拠しておりますので、他社製のWebDAVクライアントソフトウェア(Mac OS XのFinder等)で直接接続する事も可能です。

このFAQは次のURLで直接ご覧いただけます。
https://www.proself.jp/support/faq193/

(最終更新日：2024/01/10)

ホスティングサーバーに設置する場合は以下の条件を満たしている必要があります。

・SSHまたはtelnetでroot権限で操作できること
・Javaが動作すること

そのため一台まるごと借りているわけではない場合(複数の会社でシェアしている場合等)、厳しいかと思います。

このFAQは次のURLで直接ご覧いただけます。
https://www.proself.jp/support/faq183/

(最終更新日：2024/01/10)