Apex Oneには、セキュリティエージェントがエッジリレーサーバとの通信に使用する証明書を作成または更新するためのコマンドラインツールが用意されています。新しい証明書を作成すると、エッジリレーサーバからApex Oneに新しい証明書が送信され、セキュリティエージェントがApex Oneに次回接続したときに、サーバからセキュリティエージェントに証明書が配信されます。
オフプレミスのセキュリティエージェントは、Apex Oneサーバに接続してエッジリレーサーバの新しい証明書を取得する必要があります。アップデートされた証明書を取得していないオフプレミスエージェントは、Apex Oneサーバとの接続を確立するまではエッジリレーサーバと通信できなくなります。
-
エッジリレーサーバで、コマンドラインエディタを開き、次のディレクトリに移動します。
C:\Program Files\Trend Micro\Apex One Edge Relay\OfcEdgeSvc\
-
次のコマンドを入力して証明書ツールを実行します。
ofcedgecfg.exe --cmd renewcert --opacertpwd <OsceOPA証明書のパスワード> [--keeprootca]
説明:
-
--renewcert:新しい証明書を作成します。
-
--opacertpwd <パスワード>: 証明書パッケージのパスワードを指定します。
エッジリレーサーバで新しい証明書パッケージが作成され、自動的にApex Oneサーバに送信されます。セキュリティエージェントからApex Oneサーバへの次回のレポート時に、Apex Oneサーバからセキュリティエージェントに新しい証明書が配信されます。
次の表に、セキュリティエージェントがエッジリレーサーバとの通信に使用する証明書を示します。初期設定の自己署名証明書は、組織で使用している信頼された証明書に置き換えることができます。
注:証明書の発行元は信頼されたルートCAである必要があります。
表 1. 証明書
場所
Webhost証明書
LOCAL_MACHINE\Web Hosting
クライアント証明書
LOCAL_MACHINE\OfcEdge
-