檢視次數:

Apex One 伺服器維護具有過期公開金鑰之用戶端的過期憑證。例如,長期未連線至伺服器的用戶端擁有過期的公開金鑰。用戶端重新連線時,它們會將過期公開金鑰與過期憑證關聯,以讓它們識別伺服器開始的通訊。然後,伺服器會將最新公開金鑰部署至用戶端

設定憑證時,請注意下列事項:

  • 針對憑證路徑,可接受對應磁碟機和 UNC 路徑。

  • 選擇強式密碼,然後將其記錄下來以供日後參考。

重要:

使用驗證憑證管理員工具時,請注意下列需求:

  • 使用者必須具有管理員權限

  • 工具只能管理本機端點上的憑證

  1. Apex One 伺服器上,開啟命令提示字元,並將目錄變更為 <伺服器安裝資料夾>\PCCSRV\Admin\Utility\CertificateManager
  2. 發出下列任何命令:

    命令

    範例

    說明

    CertificateManager.exe -c [Backup_Password]

    CertificateManager.exe -c strongpassword

    產生新的趨勢科技憑證,並取代現有憑證

    如果現有憑證已過期或已洩漏給未經授權的人員,請執行此作業。

    CertificateManager.exe -b [Password] [Certificate path]

    註:

    憑證採用 ZIP 格式。

    CertificateManager.exe -b strongpassword D:\Test\TrendMicro.zip

    備份由目前 Apex One 伺服器核發的所有趨勢科技憑證

    執行此動作以備份 Apex One 伺服器上的憑證。

    註:

    備份 Apex One 伺服器憑證可讓您在需要重新安裝 Apex One 伺服器時使用這些憑證。

    CertificateManager.exe -r [Password] [Certificate path]

    註:

    憑證採用 ZIP 格式。

    CertificateManager.exe -r strongpassword D:\Test\TrendMicro.zip

    恢復伺服器上的所有趨勢科技憑證

    執行此作業可在重新安裝的 Apex One 伺服器上恢復憑證。

    CertificateManager.exe -e [Certificate path]

    CertificateManager.exe -e <Agent_installation_folder>\OfcNTCer.dat

    匯出與目前使用之憑證關聯的 Security Agent公開金鑰

    如果用戶端使用的公開金鑰已毀損,請執行此作業。將 .dat 檔案複製到用戶端的根資料夾,覆寫現有檔案。

    重要:

    Security Agent上憑證的檔案路徑必須是:

    <Agent_installation_folder>\OfcNTCer.dat

    CertificateManager.exe -i [Password] [Certificate path]

    註:

    預設憑證檔案名稱是:

    OfcNTCer.pfx

    CertificateManager.exe -i strongpassword D:\Test\OfcNTCer.pfx

    將趨勢科技憑證匯出到憑證儲存區

    CertificateManager.exe -l [CSV Path]

    CertificateManager.exe -l D:\Test\MismatchedAgentList.csv

    列出目前使用不相符憑證的用戶端(採用 CSV 格式)
上層主題: 伺服器開始之通訊的驗證