Proself Ver4.50へアップデートされたお客様へ
-
平素はProselfをご利用いただきまして、誠にありがとうございます。
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true"
2021/03/10にリリースしたProself Ver4.50 Standard Edition及びEnteprise Editionにアップデートした一部の環境におきまして、適用済みのサーバー証明書が正しく反映されずWebブラウザ上で証明書エラーが表示されてしまう事象が発生することを確認しております。
既にアップデートを実施しており、本事象の影響を受けているお客様につきましては大変お手数ですが以下手順を実施いただくことで症状が改善されるかどうかご確認ください。
※現在本事象に対する対応は完了しており、これからアップデートを実施されるお客様の環境で発生することはございません。
また、オフラインアップデートモジュールも本対応を実施したもので差し替えておりますので、Ver4.50のオフラインアップデートモジュールをダウンロード済みのお客様につきましては大変お手数ですが再ダウンロードをお願いいたします。
1.Proselfのサービスを停止します。
2.Proselfインストーフォルダ/conf/server.xmlのバックアップを取得します。
バックアップファイル名はserver.xml.backup.20210312等、末尾が.xmlとならないようにしてください。
3.Proselfインストーフォルダ/conf/server.xmlの99行目付近を以下内容で編集します。
【編集前】
maxThreads="150" connectionTimeout="60000" scheme="https" secure="true" URIEncoding="UTF-8">
<SSLHostConfig sslProtocol="TLS" protocols="+TLSv1+TLSv1.1+TLSv1.2+TLSv1.3"
ciphers="TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA,TLS_AES_128_GCM_SHA256 ,TLS_AES_256_GCM_SHA384"
certificateVerification="none"
truststoreFile="${catalina.base}/conf/ca.ssl" truststorePassword="changeit">
<Certificate certificateKeystoreFile="${catalina.base}/conf/keystore.ssl" certificateKeystorePassword="changeit" />
<Connector port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true"
maxThreads="150" connectionTimeout="60000" scheme="https" secure="true" URIEncoding="UTF-8">
<SSLHostConfig sslProtocol="TLS" protocols="+TLSv1+TLSv1.1+TLSv1.2+TLSv1.3"
ciphers="TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_3DES_EDE_CBC_SHA,TLS_AES_128_GCM_SHA256 ,TLS_AES_256_GCM_SHA384"
certificateVerification="none"
truststoreFile="${catalina.base}/conf/ca.ssl" truststorePassword="changeit">
<Certificate certificateKeystoreFile="${catalina.base}/conf/keystore.ssl" certificateKeystorePassword="changeit" certificateKeyAlias="tomcat"/>
4.Proselfのサービスを起動します。
5.WebブラウザからProselfにアクセスし、証明書エラーが表示されないこと及びサーバー証明書が正しく反映されていることを確認します。
以上で完了です。
この度はご迷惑をお掛けし、誠に申し訳ございません。
