Apex One 提供一個命令列工具,可讓您建立或更新 Security Agent 用於進行通訊的 Edge Relay 伺服器憑證。建立新憑證後,Edge Relay 伺服器會將新憑證傳送至 Apex One 伺服器,後者在 Security Agent 下次連線至 Apex One 伺服器時,會將該憑證部署至 Security Agent
重要
重要
外部部署 Security Agent必須與 Apex One 伺服器連線,才能取得新的 Edge Relay 伺服器憑證。沒有收到更新版憑證的任何外部部署用戶端,除非與 Apex One 伺服器建立連線,否則無法再繼續與 Edge Relay 伺服器通訊。

步驟

  1. 在 Edge Relay 伺服器上,開啟命令列編輯器,然後移至下列目錄:
    C:\Program Files\Trend Micro\Apex One Edge Relay\OfcEdgeSvc\
  2. 執行下列命令來執行憑證工具:
    ofcedgecfg.exe --cmd renewcert --opacertpwd <OsceOPA 憑證密碼> [--keeprootca]
    說明:
    • --renewcert:建立新憑證
    • --opacertpwd <密碼>:指定憑證套件的密碼
    Edge Relay 伺服器便會建立新的憑證套件,並自動將憑證傳送給 Apex One 伺服器。下次 Security AgentApex One 伺服器報告時,Apex One 伺服器就會將新憑證部署到 Security Agent上。
    下表列出 Security Agent 用來與 Edge Relay 伺服器進行通訊的憑證。您可以用貴組織使用的受信任憑證取代預設自我簽署憑證。
    注意
    注意
    憑證核發者必須為受信任的根 CA。

    憑證
    位置資訊
    Webhost 憑證
    LOCAL_MACHINE\Web Hosting
    用戶端憑證
    LOCAL_MACHINE\OfcEdge