ビュー:
※ 以下の方法は、Trend Micro Threat Mitigator でも同様です。


Network VirusWall Enforcer のWeb管理コンソールを開く際にエラーを表示させなくするためには、以下の手順が必要です。

1. ブラウザでアクセスするコンピュータ名(またはIPアドレス)で証明書を作成する

2. 作成した証明書をNetwork VirusWall Enforcerへインポートする

3. ブラウザへ証明書をインポートする


証明書の作成

証明書を作成するには、opensslがインストールされたLinuxコンピュータを用意する必要があります。

Linuxコンピュータのコンソールから、以下のコマンドを実行します。
 
# openssl req -new -x509 -days 365 -nodes -out FILENAME.pem -keyout FILENAME.pem

※ 証明書と秘密鍵のファイル名を同一にします。これによって証明書と秘密鍵が単一のFILENAME.pemファイルとして作成されます。

Generating a 1024 bit RSA private key
....++++++
......++++++
writing new private key to 'FILENAME.pem'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----

※ これ以降でユーザが入力する情報は太字で記載されています。
   各項目で'.'を入力すれば、空白の情報が記載されます。

Country Name (2 letter code) [GB]:JP 
※ 国名の略称を2文字で入力します。

State or Province Name (full name) [Berkshire]:Tokyo
※ 都道府県名を入力します。

Locality Name (eg, city) [Newbury]:Shibuya
※ 都市名等を入力します。

Organization Name (eg, company) [My Company Ltd]:Trend Micro
※ 会社名を入力します。

Organizational Unit Name (eg, section) []:Support
※ 部署名等を入力します。

Common Name (eg, your name or your server's hostname) []:nvwe2500.trendmicro.com
※ サーバ名またはIPアドレス等を入力します。ここで入力する名前とWebコンソールへアクセスする際のURLに記載する名前を完全に一致させないと証明書のエラーは解決されません。

Email Address []:support@trendmicro.com 
※ 管理者のメールアドレスを入力します。

作成した証明書のインポート

  1. Network VirusWall Enforcer のWeb管理コンソールへログインし、[管理]-[HTTPS証明書]画面を開きます。
  2. [証明書の置換]をクリックします。
  3. [参照]をクリックして、上記手順で作成した*.pemファイルを選択し、[証明書のインポート]をクリックします。
  4. インポートが成功すると、ログイン画面に戻ります。再び[管理]-[HTTPS証明書]画面を開き、「発行元」、「件名」情報が登録した通りになっている事を確認します。



証明書をブラウザへインポート

Internet Explorer 7 をベースとして証明書のインポート手順を解説します。
 
  1. 証明書をインポートしたNetwork VirusWall Enforcerの管理コンソールにアクセスします。
  2. この時点では「このWebサイトのセキュリティ証明書には問題があります。」と言うエラーが表示されています。この状態で「このサイトの閲覧を続行する(推奨されません)。」をクリックします。
  3. Web管理コンソールのログイン画面が表示されます。この時点でアドレスバーの隣にある「証明書のエラー」をクリックし、「証明書の表示」をクリックします。
  4. 「発行元」「発行者」の情報が現在アクセスしているコンピュータ名(またはIPアドレス)と同一である事を確認し、「証明書のインストール」をクリックします。
  5. 証明書のインポート ウィザードの開始画面が表示されますので、「次へ」をクリックします。
  6. 「証明書の種類に基づいて、自動的に証明書ストアを選択する」にチェックが入った状態で「次へ」をクリックします。
  7. 「完了」をクリックします。
  8. セキュリティ警告画面が表示されます。「この証明書をインストールしますか?」の問いに「はい」をクリックします。
  9. 「正しくインポートされました。」のポップアップメッセージが表示されますので、「OK」をクリックします。
  10. 一旦ブラウザを閉じて、再度Network VirusWall EnforcerのWeb管理コンソールへアクセスします。警告画面が表示されず、アドレスバーが白い事を確認します。