Deep Security 11.0 でセキュリティアップデートに失敗する場合のトラブルシューティングは、基本的に「セキュリティアップデートが失敗する場合のトラブルシューティング方法」にそって実施していきますが、こちらに記載されている以外に「証明書関連」の問題を経験しましたのでご紹介します。
問題
以下のエラーがでて、セキュリティアップデートに失敗する。
セキュリティアップデート:Agent/Appliance でのパターンファイルのアップデート失敗
Deep Security Relay では以下も出力されます。
セキュリティアップデート:セキュリティアップデートの確認とダウンロード失敗
原因
Deep Security 11.0 では、セキュリティアップデートでプロキシサーバーを経由する場合、プロキシ側で TLS 通信を証明書情報が置き換えられる等により、TLS 認証で問題(証明書情報の不一致)が発生し、セキュリティアップデートに失敗する場合があります。
対策
DSM 管理コンソール [管理] - [システム設定] - [アップデート] の「セキュリティアップデート元」にて、「その他のアップデート元」にチェックを入れ、以下のように記述します。
https://ipv6-iaus.trendmicro.com/iau_server.dll//
URL の末尾に / が追加されています。/ を追加することで、アップデートサーバーの TLS 認証が無効となります。
以上