Apex One 伺服器維護具有過期公開金鑰之Security Agent的過期憑證。例如,長期未連線至伺服器的Security Agent擁有過期的公開金鑰。Security Agent重新連線時,它們會將過期公開金鑰與過期憑證關聯,以讓它們識別伺服器開始的通訊。然後,伺服器會將最新公開金鑰部署至Security Agent。
設定憑證時,請注意下列事項:
-
針對憑證路徑,可接受對應磁碟機和 UNC 路徑。
-
選擇強式密碼,然後將其記錄下來以供日後參考。
使用驗證憑證管理員工具時,請注意下列需求:
-
使用者必須具有管理員權限
-
此工具僅可管理位於本機端點的憑證
- 在 Apex One 伺服器上,開啟命令提示字元,並將目錄變更為 <伺服器安裝資料夾>\PCCSRV\Admin\Utility\CertificateManager。
-
發出下列任何命令:
命令
範例
說明
CertificateManager.exe -c [Backup_Password]
CertificateManager.exe -c strongpassword
產生新的趨勢科技憑證,並取代現有憑證
如果現有憑證已過期或已洩漏給未經授權的人員,請執行此作業。
CertificateManager.exe -r [Password] [Certificate path]
註:憑證採用 ZIP 格式。
CertificateManager.exe -r strongpassword D:\Test\TrendMicro.zip
恢復伺服器上的所有趨勢科技憑證,並將憑證內容設定為可匯出
執行此作業可在重新安裝的 Apex One 伺服器上恢復憑證。
CertificateManager.exe -re [Password] [Certificate path]
註:憑證採用 ZIP 格式。
CertificateManager.exe -re strongpassword D:\Test\TrendMicro.zip
恢復伺服器上的所有趨勢科技憑證,並將憑證內容設定為不可匯出
執行此作業可在重新安裝的 Apex One 伺服器上恢復憑證。
CertificateManager.exe -e [Certificate path]
CertificateManager.exe -e <Agent_installation_folder>\OfcNTCer.dat
匯出與目前使用之憑證關聯的 Security Agent公開金鑰
如果端點使用的公開金鑰損毀,則執行此作業。將 .dat 檔案複製到端點的根資料夾,覆蓋現有檔案。
重要:Security Agent上憑證的檔案路徑必須是:
<Agent_installation_folder>\OfcNTCer.dat
CertificateManager.exe -ine [Password] [Certificate path]
註:預設憑證檔案名稱是:
OfcNTCer.pfx
CertificateManager.exe -ine strongpassword D:\Test\OfcNTCer.pfx
將趨勢科技憑證匯出到憑證儲存區
重要:ine 指令會匯入憑證,並自動將憑證內容設定為不可匯出。
CertificateManager.exe -l [CSV Path]
CertificateManager.exe -l D:\Test\MismatchedAgentList.csv
列出目前正在使用不相符憑證的端點(採用 CSV 格式)