Apex Oneサーバは、期限切れの公開鍵を持つセキュリティエージェントのために期限切れの証明書を保持しています。たとえば、長期間サーバに接続していないセキュリティエージェントの公開鍵は期限切れになっています。このようなセキュリティエージェントは、再接続時、サーバ開始通信を認識できるように期限切れの公開鍵を期限切れの証明書に関連付けます。その後、サーバは最新の公開鍵をセキュリティエージェントに配信します。
証明書を設定するときは、次の点に注意してください。
-
証明書パスには、マップされたドライブおよびUNCパスを使用できます。
-
強力なパスワードを指定し、後で確認できるように控えてください。
認証証明書マネージャツールを使用するときは、次の要件に注意してください。
-
ユーザには管理者権限がある必要があります。
-
このツールで管理できるのはローカルエンドポイントにある証明書だけです。
- Apex Oneサーバで、コマンドプロンプトを開き、ディレクトリを<サーバインストールフォルダ>\PCCSRV\Admin\Utility\CertificateManagerに変更します。
-
以下のコマンドのいずれかを実行します。
コマンド
例
説明
CertificateManager.exe -c [バックアップパスワード]
CertificateManager.exe -c strongpassword
新しいトレンドマイクロの証明書を生成し、既存の証明書と置き換えます。
このコマンドは、既存の証明書が期限切れになっている場合や、権限のないユーザに漏えいした場合に実行してください。
CertificateManager.exe -r [パスワード] [証明書パス]
注:証明書はZIP形式です。
CertificateManager.exe -r strongpassword D:\Test\TrendMicro.zip
サーバでトレンドマイクロの証明書をすべて復元し、証明書のプロパティをエクスポート可能として設定します。
このコマンドは、再インストールしたApex Oneサーバで証明書を復元する場合に実行してください。
CertificateManager.exe -re [パスワード] [証明書パス]
注:証明書はZIP形式です。
CertificateManager.exe -re strongpassword D:\Test\TrendMicro.zip
サーバでトレンドマイクロの証明書をすべて復元し、証明書のプロパティをエクスポート不可として設定します。
このコマンドは、再インストールしたApex Oneサーバで証明書を復元する場合に実行してください。
CertificateManager.exe -e [証明書パス]
CertificateManager.exe -e <エージェントインストールフォルダ>\OfcNTCer.dat
現在使用されている証明書に関連付けられたセキュリティエージェントの公開鍵をエクスポートします。
このコマンドは、エンドポイントで使用している公開鍵が破損した場合に実行してください。.datファイルをエンドポイントのルートフォルダにコピーして、既存のファイルを上書きしてください。
重要:セキュリティエージェントの証明書のファイルパスは、次の形式にする必要があります。
<エージェントインストールフォルダ>\OfcNTCer.dat
CertificateManager.exe -ine [パスワード] [証明書パス]
注:初期設定での証明書のファイル名:
OfcNTCer.pfx
CertificateManager.exe -ine strongpassword D:\Test\OfcNTCer.pfx
トレンドマイクロの証明書を証明書ストアにインポートします。
重要:ineコマンドを実行すると、証明書がインポートされ、証明書のプロパティが自動でエクスポート不可に設定されます。
CertificateManager.exe -l [CSVパス]
CertificateManager.exe -l D:\Test\MismatchedAgentList.csv
一致しない証明書を現在使用しているエンドポイントをリストします (CSV形式)。