主要Webブラウザの TLS 1.0/1.1 無効化の影響について
お知らせ
2020/07/27
※本トピックスはSSL環境でCreate!Webフローをご利用いただいているお客様が対象です。
Create!Webフローで動作対象としている以下ブラウザが2020年内に
「TLS1.0/TLS1.1」の無効化対応を予定している状況です。
・Internet Explorer
・Microsoft Edge(※V5のみ動作対象)
・Google Chrome
・Mozilla Firefox
・Safari
これにより、「TLS1.0/1.1」環境を利用したワークフローシステムは、
Webブラウザでご利用いただくことができなくなります。
また、「TLS1.2」以降の通信プロトコルに対応していないバージョンの古いWebブラウザ及びOSを
ご利用いただいている場合、ワークフローシステムが閲覧できない可能性があるため、ご注意ください。
◆影響を受ける環境
以下をすべて満たす環境でご利用の場合に影響があります。
・Create!Webフロー V4.3.1以前のバージョン
・SSL環境で利用している
◆対応方法
以下の「1」~「3」を実施します。
1.Create!Webフローのバージョンアップ
V4.3.1以前のバージョンは「TLS1.2」以降の通信プロトコルに対応していないため、
Create!Webフローの最新版(V4.3.2以降)へのバージョンアップが必要となります。
以下のページより、最新版へのバージョンアップをお願いします。
・Create!Webフロー V4.3.4
2.Tomcatのバージョンアップ
ワークフローシステムが使用するWebアプリケーションサーバーにTomcat6またはTomcat5.5を
利用している場合、Tomcatをアップデートする必要があります。
※Tomcat8をご利用の場合、こちらの対応は不要です。
ご利用のTomcatのバージョンは、以下手順で確認します。
----------------------------------------------------------------------------------------------
1 ) 以下のファイルをテキストエディターで開きます。
[Create!Webフローインストールフォルダ]\Tomcat\RELEASE-NOTES
例)・Windows環境でご利用の場合
C:\CREATE_HOME\Tomcat\RELEASE-NOTES
・Linux環境でご利用の場合
/usr/local/CREATE_HOME/Tomcat/RELEASE-NOTES
2 ) 以下の記載よりバージョン情報を確認します。
Apache Tomcat Version X.X.XX
----------------------------------------------------------------------------------------------
Tomcat6またはTomcat5.5をご利用の場合、以下よりTomcat/JDKのバージョンアップをお願いします。
----------------------------------------------------------------------------------------------
・OS 環境が64bit、かつ下記バージョンの場合
Windows)Windows Server 2008 R2 以降
Linux)Red Hat Enterprise Linux 6 以降
Create!Webフロー利用環境(Tomcat8.5/JDK11)アップデート
・OS 環境が32bit、または上記バージョン以外の場合
Create!Webフロー利用環境(Tomcat8/JDK1.8)アップデート
※一部のDB環境はアップデートの対象外となります。
詳細は各アップデートマニュアルの「対象環境」をご確認ください。
----------------------------------------------------------------------------------------------
3.設定ファイルの編集
設定ファイルを編集し、TLS1.2以降の通信プロトコルを利用できるようにします。
設定ファイルの編集方法につきましては以下、ドキュメントファイルの内容をご確認ください。
----------------------
SSL環境で利用する際の脆弱性対策について
- 手順(V4.3.2 以降のバージョンをご利用の場合)
----------------------
本件についてご不明点などございましたら、「お問い合わせ」より弊社サポートまでお問合せください。