Trend Micro Apex Oneサーバは、期限切れの公開鍵を持つセキュリティエージェントのために期限切れの証明書を保持しています。たとえば、長期間サーバに接続していないセキュリティエージェントの公開鍵は期限切れになっています。このようなセキュリティエージェントは、再接続時、サーバ開始通信を認識できるように期限切れの公開鍵を期限切れの証明書に関連付けます。その後、サーバは最新の公開鍵をセキュリティエージェントに配信します。
証明書を設定するときは、次の点に注意してください。
-
証明書パスには、マップされたドライブおよびUNCパスを使用できます。
-
強力なパスワードを指定し、後で確認できるように控えてください。
 |
重要認証証明書マネージャツールを使用するときは、次の要件に注意してください。
|
手順
- Trend Micro Apex Oneサーバで、コマンドプロンプトを開き、ディレクトリを<サーバインストールフォルダ>
¥PCCSRV¥Admin¥Utility¥CertificateManagerに変更します。 - 以下のコマンドのいずれかを実行します。コマンド例説明
CertificateManager.exe -c [バックアップパスワード]CertificateManager.exe -c strongpassword新しいトレンドマイクロの証明書を生成し、既存の証明書と置き換えます。このコマンドは、既存の証明書が期限切れになっている場合や、権限のないユーザに漏えいした場合に実行してください。CertificateManager.exe -r [パスワード] [証明書パス]
注意
証明書はZIP形式です。CertificateManager.exe -r strongpassword D:\Test\TrendMicro.zipサーバでトレンドマイクロの証明書をすべて復元し、証明書のプロパティをエクスポート可能として設定します。このコマンドは、再インストールしたTrend Micro Apex Oneサーバで証明書を復元する場合に実行してください。CertificateManager.exe -re [パスワード] [証明書パス]注意
証明書はZIP形式です。CertificateManager.exe -re strongpassword D:\Test\TrendMicro.zipサーバでトレンドマイクロの証明書をすべて復元し、証明書のプロパティをエクスポート不可として設定します。このコマンドは、再インストールしたTrend Micro Apex Oneサーバで証明書を復元する場合に実行してください。CertificateManager.exe -e [証明書パス]CertificateManager.exe -e <エージェントインストールフォルダ>\OfcNTCer.dat現在使用されている証明書に関連付けられたセキュリティエージェントの公開鍵をエクスポートします。このコマンドは、エンドポイントで使用している公開鍵が破損した場合に実行してください。.datファイルをエンドポイントのルートフォルダにコピーして、既存のファイルを上書きしてください。重要
セキュリティエージェントの証明書のファイルパスは、次の形式にする必要があります。<エージェントインストールフォルダ>¥OfcNTCer.datCertificateManager.exe -ine [パスワード] [証明書パス]注意
初期設定での証明書のファイル名:OfcNTCer.pfxCertificateManager.exe -ine strongpassword D:\Test\OfcNTCer.pfxトレンドマイクロの証明書を証明書ストアにインポートします。重要
ineコマンドを実行すると、証明書がインポートされ、証明書のプロパティが自動でエクスポート不可に設定されます。CertificateManager.exe -l [CSVパス]CertificateManager.exe -l D:\Test\MismatchedAgentList.csv一致しない証明書を現在使用しているエンドポイントをリストします (CSV形式)。