Apex One 伺服器維護具有過期公開金鑰之Security Agent的過期憑證。例如,長期未連線至伺服器的Security Agent擁有過期的公開金鑰。Security Agent重新連線時,它們會將過期公開金鑰與過期憑證關聯,以讓它們識別伺服器開始的通訊。然後,伺服器會將最新公開金鑰部署至Security Agent
設定憑證時,請注意下列事項:
  • 針對憑證路徑,可接受對應磁碟機和 UNC 路徑。
  • 選擇強式密碼,然後將其記錄下來以供日後參考。
重要
重要
使用驗證憑證管理員工具時,請注意下列需求:
  • 使用者必須具有管理員權限
  • 此工具僅可管理位於本機端點的憑證

步驟

  1. Apex One 伺服器上,開啟命令提示字元,並將目錄變更為 <伺服器安裝資料夾>\PCCSRV\Admin\Utility\CertificateManager
  2. 發出下列任何命令:
    命令
    範例
    說明
    CertificateManager.exe -c [Backup_Password]
    CertificateManager.exe -c strongpassword
    產生新的趨勢科技憑證,並取代現有憑證
    如果現有憑證已過期或已洩漏給未經授權的人員,請執行此作業。
    CertificateManager.exe -r [Password] [Certificate path]
    注意
    注意
    憑證採用 ZIP 格式。
    CertificateManager.exe -r strongpassword D:\Test\TrendMicro.zip
    恢復伺服器上的所有趨勢科技憑證,並將憑證內容設定為可匯出
    執行此作業可在重新安裝的 Apex One 伺服器上恢復憑證。
    CertificateManager.exe -re [Password] [Certificate path]
    注意
    注意
    憑證採用 ZIP 格式。
    CertificateManager.exe -re strongpassword D:\Test\TrendMicro.zip
    恢復伺服器上的所有趨勢科技憑證,並將憑證內容設定為不可匯出
    執行此作業可在重新安裝的 Apex One 伺服器上恢復憑證。
    CertificateManager.exe -e [Certificate path]
    CertificateManager.exe -e <Agent_installation_folder>\OfcNTCer.dat
    匯出與目前使用之憑證關聯的 Security Agent公開金鑰
    如果端點使用的公開金鑰損毀,則執行此作業。將 .dat 檔案複製到端點的根資料夾,覆蓋現有檔案。
    重要
    重要
    Security Agent上憑證的檔案路徑必須是:
    <Agent_installation_folder>\OfcNTCer.dat
    CertificateManager.exe -ine [Password] [Certificate path]
    注意
    注意
    預設憑證檔案名稱是:
    OfcNTCer.pfx
    CertificateManager.exe -ine strongpassword D:\Test\OfcNTCer.pfx
    將趨勢科技憑證匯出到憑證儲存區
    重要
    重要
    ine 指令會匯入憑證,並自動將憑證內容設定為不可匯出。
    CertificateManager.exe -l [CSV Path]
    CertificateManager.exe -l D:\Test\MismatchedAgentList.csv
    列出目前正在使用不相符憑證的端點(採用 CSV 格式)