ビュー:
ビジネスセキュリティ で使用する SSL証明書には、初期設定で3年の有効期限があります。証明書の期限が切れた場合、以下の手順で証明書を更新することができます。
 
期限が切れた後もSSL 証明書を使用できますが、その証明書を使用してSSL経由で 管理コンソールにアクセスするたびに警告メッセージが表示されます。
 
また、SSL を使用することで、クライアントからサーバの 管理コンソールへ通信を行う際に、暗号化通信を確立し、安全にデータをやりとりすることが可能です。そのため、SSL を使用していない場合、サーバとクライアントが同じセグメントではない状態など、外部のネットワークを介して 管理コンソールにアクセスする場合に、第三者から閲覧される可能性が発生するとになります。
 
管理コンソールとサーバ間のセキュリティを強化するため、SSL を有効にすることを強くお勧めします。
 

Internet Information Services(IIS)のSSL証明書を更新する方法

  1. ビジネスセキュリティ サーバ上でコマンドプロンプトを開きます。
     
     
  2. 以下のコマンドを入力し「Enter」キーを押します。PCCSRVフォルダへ移動します。
    (フォルダ名は初期設定ものを例としています) 
    ・32bit OSの場合
    > cd "C:\Program Files\Trend Micro\Security Server\PCCSRV"
     
    ・64bit OSの場合
    > cd "C:\Program Files (x86)\Trend Micro\Security Server\PCCSRV"

    プロンプトが次のいずれかのフォルダに移動します。
    <C:\Program Files\Trend Micro\Security Server\PCCSRV>
    <C:\Program Files (x86)\Trend Micro\Security Server\PCCSRV>
      
     
  3. コマンドプロンプト上で、以下のコマンドを入力し「Enter」キーを押します。
    (このコマンドにより新規の証明書がIIS の証明書ストアに追加されます。)

    > svrsvcsetup –enablessl



     
     
  4. コマンドプロンプトを終了します。
     
     
  5. インターネット インフォメーションサービス マネージャを開き、 [Officescan] を開きます。
     
     
  6. 右側のツールバーの[操作] → [バインド....]をクリックします。
     
    1.png
     
     
  7. [https]を選択し、右側の[編集] ボタンをクリックします。
     
    2.png
     
     
  8. 同じ名前のSSL 証明書を選択し、[OK]をクリックします。
     
    3.png

    ※ もし同じ名前のSSL 証明書がたくさんある場合には、[選択]をクリックし、表示される画面で有効期限が最新のものをご選択ください。

    3-2.png

    4.png
 
 

ApacheのSSL証明書を更新する方法

  
 
  1. httpd.conf が置かれている下記フォルダへ移動します。
     
    32bit版OSの場合:
    C:¥Program Files¥Trend Micro¥Security Server¥PCCSRV¥Apache2¥conf
     
    64bit版OSの場合:
    C:¥Program Files(x86)¥Trend Micro¥Security Server¥PCCSRV¥Apache2¥conf
     
     
  2. httpd.conf のコピーをデスクトップなどに退避させます。(バックアップをとります)
     
     
  3. ビジネスセキュリティ サーバを運用しているPCにてコマンドプロンプトを開きます。
     
     
  4. 以下のコマンドを入力し「Enter」キーを押します。PCCSRVフォルダへ移動します。
    (フォルダ名は初期設定ものを例としています) 
    ・32bit OSの場合
    > cd "C:\Program Files\Trend Micro\Security Server\PCCSRV"
     
    ・64bit OSの場合
    > cd "C:\Program Files(x86)\Trend Micro\Security Server\PCCSRV"

    プロンプトが次のいずれかのフォルダに移動します。
    <C:\Program Files\Trend Micro\Security Server\PCCSRV>
    <C:\ Program Files (x86)\Trend Micro\Security Server\PCCSRV>
     
     
  5. 次のコマンドを入力します。

    > svrsvcsetup –enablessl

     
コマンドを入力すると、httpd.conf 内に、新たにSSL証明書に関しての記述が上書きされます。
 
その結果、Apacheが起動しない現象が発生する場合があります。
Apacheを正常に起動させるには、下記の設定にしたがってください。
  1. 手順1.を参照の上、httpd.conf が置かれているフォルダへ移動します。
     
     
  2. 手順2.にて、デスクトップに退避させた httpd.conf を該当のフォルダへ移動し、上書きします。
     
     
  3. Apacheを起動させます。
 
 
以上。
キーワード: Trend Micro ビジネスセキュリティ,ウイルスバスター ビジネスセキュリティ