Interstage Java EE管理コンソールに接続できない現象について 以下のマイクロソフトの更新プログラムが適用されているクライアント環境で、 Interstage Java EE管理コンソールに接続しようとすると、 「このページは表示できません」が表示されます。 ・KB3061518 ・KB3161639 ・KB3161606 ・KB3172614 [現象] Interstage Java EE管理コンソールに接続しようとすると、 「このページは表示できません」が表示され接続できません。 [環境]  1)以下のいずれかの製品を使用している。かつ、   ・Internet Navigware Enterprise LMS Server V9.0L40   ・Internet Navigware Enterprise LMS Server V9.0L41  2)Interstage Java EE管理コンソールを利用している。かつ、  3)クライアント環境に下記何れかのマイクロソフト更新プログラムが適用されている。(※1、※2)   ・KB3061518   ・KB3161639   ・KB3161606   ・KB3172614 ※1)これらの更新プログラムを含む他の更新プログラムが適用されている場合も該当します。 ※2)これらの更新プログラムが吸収されたWindows/Internet Explorerのバージョンをご利用の   場合も該当します。 [発生条件]  1)Interstage Java EE管理コンソールに接続しようとした。 [原因]  [環境]の3)に示す更新プログラムを適用したことにより、クライアント上で許可される  最小のDHE(※)キー長(既定値)が512ビットからに1024ビットに変更されたためです。  Interstage Java EE管理コンソールが返却するDHEキー長は768ビットのため、  クライアント側から切断されていました。  ※) Diffie-Hellman Ephemeral [回避方法] 以下のA)、B)何れかの方法で回避可能してください。 A)クライアント側で回避する方法  以下のマイクロソフト社の更新プログラムの説明ページ内  「このセキュリティ更新プログラムに関する既知の問題」に記載のレジストリー  エントリーを修正(存在しない場合は追加)します。  最小のDHEキー長には、768ビット(00000300)を設定します。  (512ビット(00000200)では、MS15-055に該当するため。)  ●[MS15-055] Schannel の脆弱性により、情報漏えいが起こる(KB3061518)   https://support.microsoft.com/ja-jp/kb/3061518 B)サーバー側で回避する方法   Interstage Java EE管理コンソールが利用する暗号化方式から  「TLS_DHE_RSA_WITH_AES_128_CBC_SHA」を除外することで回避可能です。  <Interstageの自己発行証明書(s1as)をご利用の場合>   1)Interstage Java EE管理コンソールが起動していることを確認します。    以下のコマンドを実行します。    C:\Interstage\F3FMisjee\bin\ijdasstat    ※以降、Interstage Application Serverが「C:\Interstage」に     インストールされている場合の例を示します。    上記コマンドを実行すると、以下のような画面が出力されます。    Name Status    -----------------------------------------    Interstage Java EE DAS started    上記のように出力されれば、起動しています。    「started」の部分が「stopped」になっている場合は、停止しています。    停止している場合は、以下のコマンドを実行し、起動します。    C:\Interstage\F3FMisjee\bin\ijdasstart   2)asadminコマンドでInterstage Java EE管理コンソール用のSSL定義を設定します。※ C:\Interstage\F3FMisjee\bin\asadmin create-ssl --type http-listener --certname s1as --ssl3enabled=false --tlsenabled=true --ssl3tlsciphers +SSL_RSA_WITH_RC4_128_MD5, +SSL_RSA_WITH_RC4_128_SHA,+TLS_RSA_WITH_AES_128_CBC_SHA, +SSL_RSA_WITH_3DES_EDE_CBC_SHA,+SSL_DHE_RSA_WITH_3DES_EDE_CBC_SHA, +TLS_DHE_DSS_WITH_AES_128_CBC_SHA,+SSL_DHE_DSS_WITH_3DES_EDE_CBC_SHA, +SSL_RSA_WITH_DES_CBC_SHA,+SSL_DHE_RSA_WITH_DES_CBC_SHA, +SSL_DHE_DSS_WITH_DES_CBC_SHA,+SSL_RSA_EXPORT_WITH_RC4_40_MD5, +SSL_RSA_EXPORT_WITH_DES40_CBC_SHA,+SSL_DHE_RSA_EXPORT_WITH_DES40_CBC_SHA, +SSL_DHE_DSS_EXPORT_WITH_DES40_CBC_SHA --target server admin-listener   3) Interstage Java EE管理コンソールを停止します。     C:\Interstage\F3FMisjee\bin\ijdasstop   4) Interstage Java EE管理コンソールを起動します。     C:\Interstage\F3FMisjee\bin\ijdasstart   ※Interstage Java EE管理コンソールで利用可能な暗号化方式から    「TLS_DHE_RSA_WITH_AES_128_CBC_SHA」を除外する設定です。    途中で改行せず、1行で記載します。  <認証局の発行証明書をご利用の場合>   1)Interstage Java EE管理コンソールが起動していることを確認します。    以下のコマンドを実行します。    C:\Interstage\F3FMisjee\bin\ijdasstat    ※以降、Interstage Application Serverが「C:\Interstage」に     インストールされている場合の例を示します。    上記コマンドを実行すると、以下のような画面が出力されます。    Name Status    -----------------------------------------    Interstage Java EE DAS started    上記のように出力されれば、起動しています。    「started」の部分が「stopped」になっている場合は、停止しています。    停止している場合は、以下のコマンドを実行し、起動します。    C:\Interstage\F3FMisjee\bin\ijdasstart   2)asadminコマンドでInterstage Java EE管理コンソール用のSSL定義(暗号化方式)を    抽出します。    C:\Interstage\F3FMisjee\bin\asadmin get server.http-service.http-listener.admin-listener.ssl.ssl3-tls-ciphers   3)asadminコマンドでInterstage Java EE管理コンソール用のSSL定義(暗号化方式)を    設定します。    現状の利用可能な暗号化方式から「TLS_DHE_RSA_WITH_AES_128_CBC_SHA」のみを    除外して設定します。    C:\Interstage\F3FMisjee\bin\asadmin set server.http-service.http-listener.admin-listener.ssl.ssl3-tls-ciphers=%暗号化方式%    %暗号化方式%:     2)で得られた値(「server.http-service.http-listener.admin-listener.ssl.ssl3-tls-ciphers=」の後ろ)     から「+TLS_DHE_RSA_WITH_AES_128_CBC_SHA」を削除した値を設定します。     (必要に応じて前または後ろのカンマ(',')も削除してください。)   3) Interstage Java EE管理コンソールを停止します。     C:\Interstage\F3FMisjee\bin\ijdasstop   4) Interstage Java EE管理コンソールを起動します。     C:\Interstage\F3FMisjee\bin\ijdasstart