まず始めに、IMSVAに以下の修正プログラムを適用する必要がございます(※)。
IMSVA:Patch 3 ビルド 1962
(※)上記修正プログラムを適用することにより、修正プログラムのReadmeに記載の
以下機能により、TLS1.2のみを使用する設定を使用できるようになります。
==============================================================
(SEG-33425)
アップデートでTLSプロトコルがサポートされるようになります。また、アップ
デートにTLS 1.2のみを使用するように設定するオプションも提供されます。
==============================================================
次に、IMSVAの初期設定では、ActiveUpdateサーバからコンポーネントを取得する際のURLが、
HTTPを使用する「http://imsva91-p.activeupdate.trendmicro.co.jp/activeupdate/japan」
に設定されております。
コンポーネントアップデートでHTTPではなくHTTPSのURLを使用したい場合、
HTTPSのURLに設定を変更する必要がございます。
以上を踏まえ、コンポーネントアップデートでHTTPS(TLS1.2)を使用する為の手順は、
以下の通りとなります(上述した修正プログラムは適用済みの前提となります)。
<手順>
==============================================================
1. 次のコマンドを使用して、IMSVAデータベースに接続します。
/opt/trend/imss/PostgreSQL/bin/psql imss sa
2.次のSQL文を実行して、URL情報を変更します(HTTP→HTTPS)。
UPDATE tb_global_setting SET value = 'https://imsva91-p.activeupdate.trendmicro.co.jp/activeupdate/japan' WHERE section = 'Update' AND ( name = 'UpdateServer' OR name = 'TMASEServerurl' );
3.次のSQL文を実行して、TLS 1.2のみを使用するように設定します。
insert into tb_global_setting values('Update','TLS12_Only','1', 'imss.i');
4.次のコマンドを実行して、データベースサーバからログオフします。
\q
5.次のコマンドを使用して、adminUIを再起動します。
S99ADMINUI restart
==============================================================
<ロールバック手順>
==============================================================
1. 次のコマンドを使用して、IMSVAデータベースに接続します。
/opt/trend/imss/PostgreSQL/bin/psql imss sa
2.次のSQL文を実行して、URL情報を変更します(HTTPS→HTTP)。
UPDATE tb_global_setting SET value = 'http://imsva91-p.activeupdate.trendmicro.co.jp/activeupdate/japan' WHERE section = 'Update' AND ( name = 'UpdateServer' OR name = 'TMASEServerurl' );
3.次のSQL文を実行して、TLS 1.2のみを使用する設定を削除します。
delete from tb_global_setting where name='TLS12_Only';
4.次のコマンドを実行して、データベースサーバからログオフします。
\q
5.次のコマンドを使用して、adminUIを再起動します。
S99ADMINUI restart
==============================================================
こんにちは、AIチャットサポートの Trend Companion です。
ビジネスサクセスポータルにログインする事で、当サポートが使用可能になります。