Apex Oneサーバは、期限切れの公開鍵を持つエージェントのために期限切れの証明書を保持しています。たとえば、長期間サーバに接続していないエージェントの公開鍵は期限切れになっています。このようなエージェントは、再接続時、サーバ開始通信を認識できるように期限切れの公開鍵を期限切れの証明書に関連付けます。その後、サーバは最新の公開鍵をエージェントに配信します。
証明書を設定するときは、次の点に注意してください。
-
証明書パスには、マップされたドライブおよびUNCパスを使用できます。
-
強力なパスワードを指定し、後で確認できるように控えてください。
認証証明書マネージャツールを使用するときは、次の要件に注意してください。
-
ユーザには管理者権限がある必要があります。
-
このツールで管理できるのはローカルエンドポイントにある証明書だけです。
- Apex Oneサーバで、コマンドプロンプトを開き、ディレクトリを<サーバインストールフォルダ>\PCCSRV\Admin\Utility\CertificateManagerに変更します。
-
以下のコマンドのいずれかを実行します。
コマンド
例
説明
CertificateManager.exe -c [バックアップパスワード]
CertificateManager.exe -c strongpassword
新しいトレンドマイクロの証明書を生成し、既存の証明書と置き換えます。
このコマンドは、既存の証明書が期限切れになっている場合や、権限のないユーザに漏えいした場合に実行してください。
CertificateManager.exe -b [パスワード] [証明書パス]
注:証明書はZIP形式です。
CertificateManager.exe -b strongpassword D:\Test\TrendMicro.zip
現在のApex Oneサーバによって発行されたトレンドマイクロの証明書をすべてバックアップします。
このコマンドは、Apex Oneサーバの証明書をバックアップする場合に実行してください。
注:Apex Oneサーバの証明書をバックアップしておくと、Apex Oneサーバを再インストールする必要がある場合にその証明書を使用できます。
CertificateManager.exe -r [パスワード] [証明書パス]
注:証明書はZIP形式です。
CertificateManager.exe -r strongpassword D:\Test\TrendMicro.zip
サーバでトレンドマイクロの証明書をすべて復元します。
このコマンドは、再インストールしたApex Oneサーバで証明書を復元する場合に実行してください。
CertificateManager.exe -e [証明書パス]
CertificateManager.exe -e <エージェントインストールフォルダ>\OfcNTCer.dat
現在使用されている証明書に関連付けられたセキュリティエージェントの公開鍵をエクスポートします。
このコマンドは、エージェントで使用している公開鍵が破損した場合に実行してください。.datファイルをエージェントのルートフォルダにコピーして、既存のファイルを上書きしてください。
重要:セキュリティエージェントの証明書のファイルパスは、次の形式にする必要があります。
<エージェントインストールフォルダ>\OfcNTCer.dat
CertificateManager.exe -i [パスワード] [証明書パス]
注:初期設定での証明書のファイル名:
OfcNTCer.pfx
CertificateManager.exe -i strongpassword D:\Test\OfcNTCer.pfx
トレンドマイクロの証明書を証明書ストアにインポートします。
CertificateManager.exe -l [CSVパス]
CertificateManager.exe -l D:\Test\MismatchedAgentList.csv
一致しない証明書を現在使用しているエージェントをリストします (CSV形式)。