Utilisation du gestionnaire de certificats d'authentification

Le serveur OfficeScan conserve les certificats expirés pour les agents dont les clés publiques ont expiré. En effet, lorsque des agents ne se sont pas connectés au serveur pendant une période relativement longue, leurs clés publiques expirent. Lorsqu'ils se connectent à nouveau, ils associent leur clé publique expirée au certificat expiré, ce qui leur permet de reconnaître les communications provenant du serveur. Le serveur déploie alors la clé publique la plus récente sur les agents.

Lors de la configuration des certificats, prenez en compte ce qui suit :

  • Les lecteurs mappés et les chemins d'accès UNC sont acceptés pour indiquer le chemin d'accès d'un certificat.

  • Choisissez un mot de passe sécurisé et conservez-en une trace pour référence future.

Important :

Lors de l'utilisation de l'outil Gestionnaire de certificats d'authentification, tenez compte des exigences ci-dessous :

  • L'utilisateur doit disposer de privilèges d'administrateur

  • L'outil peut uniquement gérer les certificats situés sur le endpoint local

  1. Sur le serveur OfficeScan, ouvrez une invite de commandes et remplacez le répertoire existant par <dossier d'installation du serveur>\PCCSRV\Admin\Utility\CertificateManager.
  2. Lancez les commandes suivantes :

    Commande

    Exemple

    Description

    CertificateManager.exe -c [Mot_de_passe_sauvegarde]

    CertificateManager.exe -c strongpassword

    Génère un nouveau certificat Trend Micro et remplace l'ancien.

    Cette action est nécessaire si le certificat existant a expiré ou s'il a été révélé à des tiers non autorisés.

    CertificateManager.exe -b [Mot de passe] [Chemin d'accès du certificat]

    Remarque :

    Le certificat est au format ZIP.

    CertificateManager.exe -b strongpassword D:\Test\TrendMicro.zip

    Sauvegarde tous les certificats Trend Micro émis par le serveur OfficeScan actuel.

    Cette action est nécessaire pour sauvegarder le certificat sur le serveur OfficeScan.

    Remarque :

    La sauvegarde des certificats du serveur OfficeScan vous permet de les utiliser au cas où vous devriez réinstaller le serveur OfficeScan.

    CertificateManager.exe -r [Mot de passe] [Chemin d'accès du certificat]

    Remarque :

    Le certificat est au format ZIP.

    CertificateManager.exe -r strongpassword D:\Test\TrendMicro.zip

    Restaure tous les certificats Trend Micro sur le serveur.

    Cette action est nécessaire pour restaurer le certificat sur un serveur OfficeScan réinstallé.

    CertificateManager.exe -e [Chemin d'accès du certificat]

    CertificateManager.exe -e <dossier_d'installation_de_l'agent>\OfcNTCer.dat

    Exporte la clé publique de l'agent OfficeScan associée au certificat actuellement utilisé.

    Cette action est nécessaire en cas de corruption de la clé publique utilisée par les agents. Copiez le fichier .dat dans le dossier racine de l'agent (le fichier existant sera écrasé).

    Important :

    Le chemin d'accès au fichier du certificat sur l'agent OfficeScan doit être le suivant :

    <dossier_d'installation_de_l'agent>\OfcNTCer.dat

    CertificateManager.exe -i [Mot de passe] [Chemin d'accès du certificat]

    Remarque :

    Le nom de fichier de certificat par défaut est le suivant :

    OfcNTCer.pfx

    CertificateManager.exe -i strongpassword D:\Test\OfcNTCer.pfx

    Importe un certificat Trend Micro dans le magasin de certificats.

    CertificateManager.exe -l [Chemin d'accès au fichier CSV]

    CertificateManager.exe -l D:\Test\MismatchedAgentList.csv

    Répertorie (dans un fichier au format CSV) les agents utilisant actuellement un certificat qui ne correspond pas.