証明書の有効期限が超過しているにもかかわらずPatch2 (3.5.3714) 以降にバージョンアップし、エージェントに配信した場合、サーバ - エージェント間の通信に失敗します。
(例:Apex One(Mac) エージェントにて「保護が無効」のメッセージが表示される。管理コンソール上で、該当のエージェントがオフラインとなる。)
その場合、該当のApex One(Mac) エージェントを本製品Q&Aの[証明書を更新し、Apex One(Mac) エージェントを再インストールする手順]セクションに記載の手順に沿って再インストールが必要になる為ご注意ください。
■ 証明書の有効期限の確認方法
以下の手順をもとに Apex One (Mac) サーバの証明書の有効期限を確認します。
1) Apex One (Mac) サーバで IIS マネージャを開きます。
2) 左側に表示されるメニューから "OfficeScan" サイトを選択します。
3) 右側に表示されるメニューから "サイトの編集" 項目にある [バインド...] をクリックします。
4) "https" を選択し、[編集(E)] ボタンをクリックします。
5) "SSL 証明書(F)" 項目にて、現在の証明書の名前をご確認いただけます。[選択] ボタンを押してください。
6) 証明書の有効期限をご確認いただけます。
■ 証明書を更新する方法
証明書を更新するには、以下の手順を実施してください。
※Apex One Service Pack 1 以降の環境では、先に期限切れの証明書を削除した後、以下手順を実行ください。
1) Apex One (Mac) サーバで コマンドプロンプト を "管理者として実行" して開きます。
2) パスを {インストールパス}\Trend Micro\Apex One\PCCSRV に移動します。
※Apex Oneサーバ新規インストール時のパスです。ウイルスバスター Corp. 環境で
ご利用の場合や、ウイルスバスター Corp.からのバージョンアップ時は
"Apex One"を"OfficeScan" と読み替えてください。
3) 以下のコマンドを実行します。
svrsvcsetup.exe -GenIISCert
4) MMC にてスナップインを追加し、ローカルコンピューターの "証明書" 画面を開きます。
5) 有効期限が更新された証明書が新たに作成されていることを確認します。
※ 有効期限が切れている証明書は削除します
6) IIS マネージャを開きます。
7) 左側に表示されるメニューから "OfficeScan" サイトを選択します。
8) 右側に表示されるメニューから "サイトの編集" 項目にある [バインド...] をクリックします。
9) "https" を選択し、[編集(E)] ボタンをクリックします。
10) "SSL 証明書(F)" 項目にて、現在の証明書の名前をご確認いただけます。[選択] ボタンを押してください。
11) 新たに作成された証明書を選択し、[OK] ボタンをクリックします。
12) "サイト バインドの編集" 画面にて、[OK] ボタンをクリックします。
以上で証明書の更新作業は終了です。
■ 証明書を更新し、Apex One(Mac) エージェントを再インストールする手順
証明書の有効期限が超過しているにもかかわらずPatch2 (3.5.3714) 以降をエージェントに配信しサーバ - エージェント間の通信に問題が発生している場合、以下手順に沿って、Apex One(Mac) エージェントの再インストールを実施してください。
- 本製品Q&Aの[証明書を更新する方法] セクションに記載している手順を実施する。
- 管理者権限にてコマンドプロンプトを開き、以下コマンドを実行し、サービスの再起動を行う。
net stop ofcaosmgr
net stop tmsmmainservice
net start tmsmmainservice
net start ofcaosmgr - 約 15~30分程度時間をおいたのち、<…\Trend Micro\OfficeScan\Addon\TMSM\TMSM_HTML\ActiveUpdate\ClientInstall>配下の「tmsmuninstall.*」以外のタイムスタンプが更新されるか確認する。
- tmsminstall.zip のインストーラを使ってApexOne(Mac)エージェントを再インストールする