TLS/SSL通信時に再ネゴシエーションに関するエラーが発生します。

クライアントからロードバランサーに対してTLS 通信を実施した際、以下のようなエラーが発生するケースがございます。

本エラーは、ロードバランサーがデフォルトで TLS/SSL 再ネゴシエーションを拒否していることが原因となっている可能性がございます。
以下の手順にて、TLS/SSL 再ネゴシエーションを RFC 5746 に準拠した通信に限り許可する設定をロードバランサーに設定することでエラーが解消することがございます。

対処手順 (GUI設定手順)

1. 「Configuration」メニューより「Traffic Management」→「SSL」へと進み、SSL画面を表示後、「Change advanced SSL settings」をクリックします。
2. 「Deny SSL Renegotiation」が「ALL」となっていることを確認し、プルダウンから「NONSECURE」を選択し、ページ下部の「OK」をクリックします。
3. SSL画面に遷移後、右上の「Save the running configuration(s)」をクリックします。

対処手順 (CLI設定手順)

1. show ssl parameter | grep Renegotiation
   Deny SSL Renegotiation が ALL となっていることを確認します。
2. set ssl parameter -denySSLReneg NONSECURE
   Done と表示されることを確認します。
3. show ssl parameter | grep Renegotiation
   Deny SSL Renegotiation が NONSECURE となっていることを確認します。
4. save config
   Done と表示されることを確認します。