Connect Tunnel クライアントから信頼れていないサーバ証明書のSMAアプライアンスの接続が失敗する。

12.4 hotfix-02559 以降のHotfixが適用されている場合、信頼されていないサーバ証明書のSMA 1000　アプライアンスに　Connect Tunnel クライアントからの接続に失敗する事象について説明します。

本事象は、12.4 hotfix-02559 もしくはそれ以降のHotfixに含まれるConnect Tunnel クライアントの仕様変更により発生するもので、バグではありません。

発生条件：

• 12.4 hotfix-02559 もしくはそれ以降のHotfixが適用されている。
• SSLサーバ証明書が信頼された証明期間から発行されたものではない。典型的な例としては、自己署名証明書を使用している場合に該当します。自営CAから発行された証明書の場合、クライアントPCに自営CAのCA証明書がインストールされている場合は信頼された証明書となりますので、この事象の対象ではありません。
• Connect Tunnelクライアントを使用しており、12.4 Hotfix−02559もしくはそれ以降のHotfixに含まれるConnect Tunnelバージョンを使用している。

NOTE: 12.4以前のバージョンで、Mordan Connect Tunnel（MCT)と呼ばれていたものは、12.4からConnect Tunnelと名称が変更となりました。12.4以前のConnect Tunnnelは、12.4ではLegacy Connect Tunnelと呼ばれています。Legacy Connect Tunnelでは本事象は発生しません。

回避策：

本事象の回避策は以下の通りですが、本仕様変更はセキュリエィ強化のためであるため、回避策は、内部の検証環境においてのみ適用すべきです。

1. クライアントのルート証明期間にサーバ証明書をインストールすることにより信頼されたサーバ証明書となります。
2. 以下のレジストリーを変更します。
   [HKEY_CURRENT_USER\Software\SonicWall\SonicWall Secure Mobile Access]
   "AllowUnsafeTLS"=dword:00000001