檢視次數:

Apex One 提供一個命令列工具,可讓您建立或更新 Security Agent 用於進行通訊的 Edge Relay 伺服器憑證。建立新憑證後,Edge Relay 伺服器會將新憑證傳送至 Apex One 伺服器,後者在 Security Agent 下次連線至 Apex One 伺服器時,會將該憑證部署至 Security Agent

重要:

外部部署 Security Agent必須與 Apex One 伺服器連線,才能取得新的 Edge Relay 伺服器憑證。沒有收到更新版憑證的任何外部部署用戶端,除非與 Apex One 伺服器建立連線,否則無法再繼續與 Edge Relay 伺服器通訊。

  1. 在 Edge Relay 伺服器上,開啟命令列編輯器,然後移至下列目錄:

    C:\Program Files\Trend Micro\Apex One Edge Relay\OfcEdgeSvc\

  2. 執行下列命令來執行憑證工具:

    ofcedgecfg.exe --cmd renewcert --opacertpwd <OsceOPA 憑證密碼> [--keeprootca]

    說明:

    • --renewcert:建立新憑證

    • --opacertpwd <密碼>:指定憑證套件的密碼

    Edge Relay 伺服器便會建立新的憑證套件,並自動將憑證傳送給 Apex One 伺服器。下次 Security AgentApex One 伺服器報告時,Apex One 伺服器就會將新憑證部署到 Security Agent上。

    下表列出 Security Agent 用來與 Edge Relay 伺服器進行通訊的憑證。您可以用貴組織使用的受信任憑證取代預設自我簽署憑證。

    註:

    憑證核發者必須為受信任的根 CA。

    表 1.

    憑證

    位置資訊

    Webhost 憑證

    LOCAL_MACHINE\Web Hosting

    用戶端憑證

    LOCAL_MACHINE\OfcEdge
上層主題: 保護外部部署用戶端