ビュー:
本製品Q&Aでは、サーバ認証機能の概要と使用する証明書の変更・更新方法について、

 

以下に記載しております。
 

サーバ認証機能の概要

 
本機能は、Apex One セキュリティエージェントがApex One サーバから
通知やHotfix等を受け取った際に送信元が正規のApex Oneサーバであるか認証を
行うための機能です。
 
認証の対象となる通信/通知は以下の通りです。
 
  • Apex Oneサーバからの通知
  • CGI/ISAPIで処理される通信
  • Apex One サーバから設定やHotfix等の配信する場合
 
  • 認証に失敗した場合、Apex One セキュリティエージェントは通知や設定などを受け取ることはできません。
  • 認証に失敗した場合、エージェント側でログを生成し、60分毎にApex One サーバへログを送信します。
 

サーバ認証で使用する証明書の作成について

 
サーバ認証で使用する証明書については、Apex One サーバの
新規インストールまたは、旧バージョンからバージョンアップする場合、
以下の作成画面が表示されます。
 
[新しい証明書を生成する] を選択し、バックアップ用のパスワードを入力することで
証明書が作成されます。
 
Apex Oneサーバの再インストール実施等、事前に証明書を作成した場合は、
[既存の証明書をインポートする] でインポートすることが可能です。
  
2019-0523-161126.png
  

既存のApex One サーバに出力されている以下のファイルをインストール時にインポートすることも可能です。
<インストールフォルダ>\AuthCertBackup\OfficeScanAuth.dat

証明書のバックアップの取得方法

次のファイルをコピーします。

  • <インストールフォルダ>\AuthCertBackup\OfficeScanAuth.dat

インストールフォルダ>は、初期設定では以下のとおりです。
  • 32bitの場合 C:\Program Files\Trend Micro\Apex One
  • 64bitの場合:C:\Program Files (x86)\Trend Micro\Apex one

    ※Apex Oneサーバ新規インストール時のパスです。
    ウイルスバスター Corp. からのバージョンアップ時は"Apex One"を"OfficeScan" と読み替えてください。

 

バックアップした証明書を、復元する場合には、以下コマンドを実行するか、

   certificateManager.exe -r [パスワード] [証明書パス]

新規インストールまたは、旧バージョンからバージョンアップする場合に表示される以下画面で
[既存の証明書をインポートする]を選択してください。

2019-0523-161126.png

 

Apex One Patch 3 ビルド 8378 未満、ウイルスバスター Corp. XG ビルド5684 未満の環境では、以下手順でバックアップが可能です。
上記以降のビルドの環境では、セキュリティ強化の観点から、以下手順でのサーバ認証証明書のエクスポートは実施できかねます。

 
以下のコマンドを実行することで、現在使用しているサーバ認証の証明書を
エクスポートすることができます。
 
  1. コマンドプロンプトを開き、CertificateManager フォルダへ移動します。
     
    cd "C:\Program Files\Trend Micro\Apex One\PCCSRV\Admin\Utility\CertificateManager"

    初期設定では、以下のパスとなります。

    • 32bitの場合:
      C:\Program Files\Trend Micro\Apex One\PCCSRV\Admin\Utility\CertificateManager
    • 64bitの場合:
      C:\Program Files (x86)\Trend Micro\Apex One\PCCSRV\Admin\Utility\CertificateManager

    ウイルスバスター コーポレートエディションよりバージョンアップをした場合のパス
     cd "C:\Program Files\Trend Micro\Officescan\PCCSRV\Admin\Utility\CertificateManager"

     初期設定では、以下のパスとなります。
    •  32bitの場合:
             C:\Program Files\Trend Micro\Officescan\PCCSRV\Admin\Utility\CertificateManager
    •  64bitの場合:
              C:\Program Files (x86)\Trend Micro\Officescan\PCCSRV\Admin\Utility\CertificateManager

    ※ cd コマンドで移動する際は、パスをダブルクフォーテーション(")で囲みます。
     
  2. 続いて以下のコマンドを実行します。
     
     certificatemanager.exe -b [パスワード] [エクスポート先のパス]
     
    例)
       certificatemanager.exe -b trendmicro C:\user\test\Desktop\a.zip

    エクスポート先はzip形式で指定する必要があります。
    上記の例の場合、コマンド実行後、デスクトップにaというzipファイルが作成されます。

証明書の更新方法

 
以下にApex One サーバ/エージェントそれぞれにて、新しいトレンドマイクロの証明書を生成し、既存の証明書と置き換える更新方法を記載致します。
 

Apex One サーバでの更新方法

 
以下のコマンドを実行することで、現在使用しているサーバ認証の証明書を
更新することができます。
 
  1. コマンドプロンプトを開き、CertificateManager フォルダへ移動します。
     
    cd "C:\Program Files\Trend Micro\Apex One\PCCSRV\Admin\Utility\CertificateManager"

    初期設定では、以下のパスとなります。

    • 32bitの場合:
      C:\Program Files\Trend Micro\Apex One\PCCSRV\Admin\Utility\CertificateManager
    • 64bitの場合:
      C:\Program Files (x86)\Trend Micro\Apex One\PCCSRV\Admin\Utility\CertificateManager

    ウイルスバスター コーポレートエディションよりバージョンアップをした場合のパス
     cd "C:\Program Files\Trend Micro\Officescan\PCCSRV\Admin\Utility\CertificateManager"

     初期設定では、以下のパスとなります。
    •  32bitの場合:
             C:\Program Files\Trend Micro\Officescan\PCCSRV\Admin\Utility\CertificateManager
    •  64bitの場合:
              C:\Program Files (x86)\Trend Micro\Officescan\PCCSRV\Admin\Utility\CertificateManager

    ※ cd コマンドで移動する際は、パスをダブルクフォーテーション(")で囲みます。
     
  2. 続いて以下のコマンドを実行します。
     
     certificatemanager.exe -c [新しいパスワード]
     
    例)
       certificatemanager.exe -c trendmicro
  • コマンド実行後、Apex One サーバで新しい証明書が作成され、エージェントへ通知および配信を行います。
 

Apex One セキュリティエージェントでの更新方法

エージェント側で証明書の更新を行う場合は以下FAQをご確認下さい。

有効な証明書がないウイルスバスター Corp.クライアントが存在する場合の対処方法

キーワード: ウイルスバスター コーポレートエディション,Apex One