ウイルスバスター Corp.サーバは、期限切れの公開鍵を持つクライアントのために期限切れの証明書を保持しています。たとえば、長期間サーバに接続していないクライアントの公開鍵は期限切れになっています。このようなクライアントは、再接続時、サーバ開始通信を認識できるように期限切れの公開鍵を期限切れの証明書に関連付けます。その後、サーバは最新の公開鍵をクライアントに配信します。
証明書を設定するときは、次の点に注意してください。
-
証明書パスには、マップされたドライブおよびUNCパスを使用できます。
-
強力なパスワードを指定し、後で確認できるように控えてください。
認証証明書マネージャツールを使用するときは、次の要件に注意してください。
-
ユーザには管理者権限がある必要があります。
-
このツールで管理できるのはローカルエンドポイントにある証明書だけです。
- ウイルスバスター Corp.サーバで、コマンドプロンプトを開き、ディレクトリを<サーバインストールフォルダ>\PCCSRV\Admin\Utility\CertificateManagerに変更します。
-
以下のコマンドのいずれかを実行します。
コマンド
例
説明
CertificateManager.exe -c [バックアップパスワード]
CertificateManager.exe -c strongpassword
新しいトレンドマイクロの証明書を生成し、既存の証明書と置き換えます。
このコマンドは、既存の証明書が期限切れになっている場合や、権限のないユーザに漏えいした場合に実行してください。
CertificateManager.exe -b [パスワード] [証明書パス]
注:証明書はZIP形式です。
CertificateManager.exe -b strongpassword D:\Test\TrendMicro.zip
現在のウイルスバスター Corp.サーバによって発行されたトレンドマイクロの証明書をすべてバックアップします。
このコマンドは、ウイルスバスター Corp.サーバの証明書をバックアップする場合に実行してください。
注:ウイルスバスター Corp.サーバの証明書をバックアップしておくと、ウイルスバスター Corp.サーバを再インストールする必要がある場合にその証明書を使用できます。
CertificateManager.exe -r [パスワード] [証明書パス]
注:証明書はZIP形式です。
CertificateManager.exe -r strongpassword D:\Test\TrendMicro.zip
サーバでトレンドマイクロの証明書をすべて復元します。
このコマンドは、再インストールしたウイルスバスター Corp.サーバで証明書を復元する場合に実行してください。
CertificateManager.exe -e [証明書パス]
CertificateManager.exe -e <クライアントインストールフォルダ>\OfcNTCer.dat
現在使用されている証明書に関連付けられたウイルスバスター Corp.クライアントの公開鍵をエクスポートします。
このコマンドは、クライアントで使用している公開鍵が破損した場合に実行してください。.datファイルをクライアントのルートフォルダにコピーして、既存のファイルを上書きしてください。
重要:ウイルスバスター Corp.クライアントの証明書のファイルパスは、次の形式にする必要があります。
<クライアントインストールフォルダ>\OfcNTCer.dat
CertificateManager.exe -i [パスワード] [証明書パス]
注:初期設定での証明書のファイル名:
OfcNTCer.pfx
CertificateManager.exe -i strongpassword D:\Test\OfcNTCer.pfx
トレンドマイクロの証明書を証明書ストアにインポートします。
CertificateManager.exe -l [CSVパス]
CertificateManager.exe -l D:\Test\MismatchedAgentList.csv
一致しない証明書を現在使用しているクライアントをリストします (CSV形式)。