以前私が遭遇した不具合について備忘録として残しておきます。
証明書を使用するサイトへの通信でTLS Inspectionを有効化するとエラーになるためバイパス設定を実施したのですが、ローカルPCに証明書が見つからないというエラーが出てしまいました。もちろん証明書は入ってます。
そのサイトのURLは公開できないため仮でaaaa.bbbb.cccc.jpとします。
何をやってもエラーになるためヤケクソでバイパスするURLをcccc.jpと指定したところエラーが解消しました。
ログにも残らず根本的な原因は不明ですが、おそらくそのサイトが証明書を使って認証する際に内部で別のURLを呼び出しているような動きをしてるんじゃないかと。
セキュリティ対策上あまり範囲を広げたくはないのですが、ログにも残らない状態なのでいったんこれで運用することに。。実際はそのTLDは政府系のものだし取得には審査があるので全許可してもまぁ大丈夫かと。
せめてログに残るようにしてほしいですね。
コメント