檢視次數:

Apex One 提供命令列工具,可讓您建立或續訂用戶端用於通訊的 Edge Relay 伺服器憑證。建立新憑證之後,Edge Relay 伺服器會將新憑證傳送給 Apex One 伺服器,而 Apex One 伺服器會在下次用戶端與之連線時,將該憑證部署到用戶端上。

重要:

外部部署 Security Agent必須與 Apex One 伺服器連線,才能取得新的 Edge Relay 伺服器憑證。沒有收到更新版憑證的任何外部部署用戶端,除非與 Apex One 伺服器建立連線,否則無法再繼續與 Edge Relay 伺服器通訊。

  1. 在 Edge Relay 伺服器上,開啟命令列編輯器,然後移至下列目錄:

    C:\Program Files\Trend Micro\Apex One Edge Relay\OfcEdgeSvc\

  2. 執行下列命令來執行憑證工具:

    ofcedgecfg.exe --cmd renewcert --opacertpwd <OsceOPA 憑證密碼> [--keeprootca]

    說明:

    • --renewcert:建立新憑證

    • --opacertpwd <密碼>:指定憑證套件的密碼

    Edge Relay 伺服器便會建立新的憑證套件,並自動將憑證傳送給 Apex One 伺服器。下次 Security AgentApex One 伺服器報告時,Apex One 伺服器就會將新憑證部署到 Security Agent上。

上層主題: 保護外部部署用戶端