Trend Micro Apex Oneには、セキュリティエージェントがエッジリレーサーバとの通信に使用する証明書を作成または更新するためのコマンドラインツールが用意されています。新しい証明書を作成すると、エッジリレーサーバからTrend Micro Apex Oneに新しい証明書が送信され、セキュリティエージェントがTrend Micro Apex Oneに次回接続したときに、サーバからセキュリティエージェントに証明書が配信されます。
 |
重要オフプレミスのセキュリティエージェントは、Trend Micro Apex Oneサーバに接続してエッジリレーサーバの新しい証明書を取得する必要があります。アップデートされた証明書を取得していないオフプレミスエージェントは、Trend Micro Apex Oneサーバとの接続を確立するまではエッジリレーサーバと通信できなくなります。
|
手順
- エッジリレーサーバで、コマンドラインエディタを開き、次のディレクトリに移動します。
C:¥Program Files¥Trend Micro¥Apex One Edge Relay¥OfcEdgeSvc¥ - 次のコマンドを入力して証明書ツールを実行します。
ofcedgecfg.exe --cmd renewcert --opacertpwd <OsceOPA証明書のパスワード> [--keeprootca]説明:-
--renewcert:新しい証明書を作成します。 -
--opacertpwd <パスワード>: 証明書パッケージのパスワードを指定します。
エッジリレーサーバで新しい証明書パッケージが作成され、自動的にTrend Micro Apex Oneサーバに送信されます。セキュリティエージェントからTrend Micro Apex Oneサーバへの次回のレポート時に、Trend Micro Apex Oneサーバからセキュリティエージェントに新しい証明書が配信されます。次の表に、セキュリティエージェントがエッジリレーサーバとの通信に使用する証明書を示します。初期設定の自己署名証明書は、組織で使用している信頼された証明書に置き換えることができます。
注意
証明書の発行元は信頼されたルートCAである必要があります。証明書場所Webhost証明書LOCAL_MACHINE¥Web Hostingクライアント証明書LOCAL_MACHINE¥OfcEdge -