本サービスで提供するWebゲートウェイにはHTTPS通信のデコード機能(HTTPSデコード)があります。

HTTPSデコード機能が有効の場合、クライアントとWebサイト間で暗号化されたHTTPS通信をデコード(復号)し、再暗号化して中継します。

これにより、Webゲートウェイの各種検査を行えるようになります。
HTTPSデコード機能を利用する際は、本サービスが発行するCA証明書をご利用のmacOSにインストールする必要がございます。

下記では、macOSでのCA証明書の登録手順を説明します。
主要ブラウザのうち、Firefoxのみ登録手順が異なりますのでご注意ください。

なお、本手順は 2024年3月7日 時点の macOS Ventura での手順です。  

1. 証明書ファイルをmacOSにダウンロードする

1. ポータルにログインします。
2. 「Webゲートウェイ」をクリックします。
   
3. 「アクセス制御」をクリックします。
   
4. 「証明書をダウンロード」をクリックし「IIJ_Secure_Access.der」をmacOSにダウンロードします。
   

Firefox以外のブラウザの場合

2. キーチェーンアクセスを開く

1. Finderから「アプリケーション」フォルダへ移動し、「ユーティリティ」フォルダを開きます。
2. 「キーチェーンアクセス」アプリを開きます。

3. 証明書をインストールする

1. 「キーチェーンアクセス」のメニューから「ファイル」>「読み込む」を選択します。
2. ダウンロードした.derファイルを選択して「開く」をクリックします。
   
3. インストール先のキーチェーンを「システム」に設定してください。これには管理者権限が必要です。

4. 証明書の信頼設定を構成する

1. 「キーチェーンアクセス」で、「システム」キーチェーンから新しくインポートした証明書をダブルクリックします。
   
2. 「信頼」セクションを展開し、「この証明書を使用するとき」を「常に信頼」に設定します。
3. 変更を保存するために管理者のユーザー名とパスワードを入力します。

5. 設定を確認し、再起動する

1. すべての設定が正しく行われたことを確認した後、変更が有効になるようにMacを再起動してください。

Firefoxの場合

Firefoxでは、自己署名証明書を利用する際には、OSや他のブラウザとは異なり、Mozilla独自の認証局ストアに別途インストールする必要があります。

2．証明書マネージャーを開く

1. Firefoxを起動し、メニューバーの「Firefox」 > 「設定」を開きます。
2. 「プライバシーとセキュリティ」タブを選択し、「証明書」セクションまでスクロールします。
3. 「証明書を表示」ボタンをクリックします。
   
4. 証明書マネージャーが開きます。

3．証明書をインストールする

1. 「認証局証明書」タブを選択し、「読み込む」ボタンをクリックします。
   
2. ダウンロードした.derファイルを選択して「開く」をクリックします。
3. チェックを入れて「OK」をクリックします。
   
4. 「IIJ Secure Access Service」の証明書が登録されていることを確認します。
   

4．設定を確認し、再起動する

1. すべての設定が正しく行われたことを確認した後、変更が有効になるようにFirefoxを再起動してください。