シスコサポートコミュニティ
キャンセル
次の結果を表示 
次の代わりに検索 
もしかして: 

Internet Explorer 使用時、SSL handshake に失敗することがある

2008年01月25日(初版)

TAC SR Collection
主な問題

Internet Explorer 使用時、以下の場合には IE の実装により SSL handshake に失敗して、通信ができないことがあります。

中間証明局等を使用した chaining 構造の証明書を ACE に import して使用した場合かつ、SSL record length が4024byte を超過する場合

ACE では A1(6.1)またはそれ以前の version では最初の SSL negotiation 時に SSL record length が4k 以上になる場合には分割して certification 情報を送る実装になっております。ところが、IE では分割した SSL record を許容しませんので、IE を使用した場合には SSL 通信ができなくなる現象が発生します。
この現象は Firefox 等のブラウザでは発生しません。
この現象は CSCsk26606として報告されており、A1(6.2)またはそれ以降の version にて修正されております。
この修正により最初の SSL negotiation 時には最大で16k byte までの record length が扱えるようになりました。

ただし、SSL re-negotiation 時は別途 CSCsk36611として報告されておりますが、4k byte を超える場合の修正がなされておりません。これは内部で最初の SSL negotiation を行う Hardware と SSL re-negotiation 時に処理を行う hardware が異なるためです。
CSCsk36611につきましても IE のみが影響を受け、他のブラウザはその影響を受けません。

解決策

最初の SSL negotiation にて問題が生じる場合
A1(6.2)またはそれ以降の version を使用します。

SSL re-negotiation 時に問題が生じる場合
SSL record length が4024byte 以下になるような証明書を使用します。

  • タグ付けされた記事をさらに検索:
1227
閲覧回数
0
いいね!
0
コメント