ビュー:
エージェントのアクティベーション時に、 エージェントはコンソールの証明書をエージェントにピン留めすることで、 Server & Workload Protection コンソールのIDを認証できます。これは、接続しているコンソールの証明書パスを検証し、信頼できる認証局 (CA) によって署名されていることを確認することによって行います。証明書のパスが検証されると、コンソールの認証が成功し、エージェントがアクティブ化されます。これにより、エージェントが Server & Workload Protectionになりすました不正なサーバでアクティベートされるのを防ぎます。
Agentを保護するには、Agentを有効化するに承認されたManagerを認識できるように各エージェントを設定する必要があります。

手順

  1. 次のコマンドを実行します。curl https://web.entrust.com/root-certificates/entrust_g2_ca.cer?_ga=2.268214990.1906231865.1600974902-1043992707.1600974902 > ds_agent_dsm_public_ca.crt
  2. エージェントコンピュータに、ds_agent_dsm_public_ca.crtファイルを次のいずれかの場所に配置します。
    • Windows: %ProgramData%\Trend Micro\Deep Security Agent\dsa_core
    • Linux/Unix:/var/opt/ds_agent/dsa_core

次に進む前に

注意
注意
バージョン Server & Workload Protection以降のエージェントをエージェントする場合、アクティベーション時に次のエラーメッセージが表示されます。
[Warning/2] | SSLVerifyCallback() - verify error 20: unable to get local issuer certificate
信頼できる証明書のピン設定はオプションであるため、このエラーに該当しない場合は無視してかまいません。ただし、信頼できる証明書を使用する場合は、 エージェントを有効にする前に、上記のセクションの手順に従ってください。