檢視次數:

Apex One 伺服器維護具有過期公開金鑰之Security Agent的過期憑證。例如,長期未連線至伺服器的Security Agent擁有過期的公開金鑰。Security Agent重新連線時,它們會將過期公開金鑰與過期憑證關聯,以讓它們識別伺服器開始的通訊。然後,伺服器會將最新公開金鑰部署至Security Agent

設定憑證時,請注意下列事項:

  • 針對憑證路徑,可接受對應磁碟機和 UNC 路徑。

  • 選擇強式密碼,然後將其記錄下來以供日後參考。

重要:

使用驗證憑證管理員工具時,請注意下列需求:

  • 使用者必須具有管理員權限

  • 此工具僅可管理位於本機端點的憑證

  1. Apex One 伺服器上,開啟命令提示字元,並將目錄變更為 <伺服器安裝資料夾>\PCCSRV\Admin\Utility\CertificateManager
  2. 發出下列任何命令:

    命令

    範例

    說明

    CertificateManager.exe -c [Backup_Password]

    CertificateManager.exe -c strongpassword

    產生新的趨勢科技憑證,並取代現有憑證

    如果現有憑證已過期或已洩漏給未經授權的人員,請執行此作業。

    CertificateManager.exe -r [Password] [Certificate path]

    註:

    憑證採用 ZIP 格式。

    CertificateManager.exe -r strongpassword D:\Test\TrendMicro.zip

    恢復伺服器上的所有趨勢科技憑證,並將憑證內容設定為可匯出

    執行此作業可在重新安裝的 Apex One 伺服器上恢復憑證。

    CertificateManager.exe -re [Password] [Certificate path]

    註:

    憑證採用 ZIP 格式。

    CertificateManager.exe -re strongpassword D:\Test\TrendMicro.zip

    恢復伺服器上的所有趨勢科技憑證,並將憑證內容設定為不可匯出

    執行此作業可在重新安裝的 Apex One 伺服器上恢復憑證。

    CertificateManager.exe -e [Certificate path]

    CertificateManager.exe -e <Agent_installation_folder>\OfcNTCer.dat

    匯出與目前使用之憑證關聯的 Security Agent公開金鑰

    如果端點使用的公開金鑰損毀,則執行此作業。將 .dat 檔案複製到端點的根資料夾,覆蓋現有檔案。

    重要:

    Security Agent上憑證的檔案路徑必須是:

    <Agent_installation_folder>\OfcNTCer.dat

    CertificateManager.exe -ine [Password] [Certificate path]

    註:

    預設憑證檔案名稱是:

    OfcNTCer.pfx

    CertificateManager.exe -ine strongpassword D:\Test\OfcNTCer.pfx

    將趨勢科技憑證匯出到憑證儲存區

    CertificateManager.exe -l [CSV Path]

    CertificateManager.exe -l D:\Test\MismatchedAgentList.csv

    列出目前正在使用不相符憑證的端點(採用 CSV 格式)