ビジネスサポートポータルアカウントでログイン
サーバ認証機能の概要および証明書の更新(変更)/バックアップ方法について  

サーバ認証機能の概要および証明書の更新(変更)/バックアップ方法について

    • 更新日:
    • 13 Oct 2022
    • 製品/バージョン:
    • Apex One
    • Apex One 2019.All
    • ウイルスバスター コーポレートエディション XG.All
    • OS:
    • Windows すべて
概要
Trend Micro Apex One 2019 (以下、Apex One) のサーバ認証機能について教えてください。
また、証明書の更新や変更方法についても教えてください。
詳細
Public
本製品Q&Aでは、サーバ認証機能の概要と使用する証明書の変更・更新方法について、

 

以下に記載しております。
 

サーバ認証機能の概要

 
本機能は、Apex One セキュリティエージェントがApex One サーバから
通知やHotfix等を受け取った際に送信元が正規のApex Oneサーバであるか認証を
行うための機能です。
 
認証の対象となる通信/通知は以下の通りです。
 
  • Apex Oneサーバからの通知
  • CGI/ISAPIで処理される通信
  • Apex One サーバから設定やHotfix等の配信する場合
 
  • 認証に失敗した場合、Apex One セキュリティエージェントは通知や設定などを受け取ることはできません。
  • 認証に失敗した場合、エージェント側でログを生成し、60分毎にApex One サーバへログを送信します。
 

サーバ認証で使用する証明書の作成について

 
サーバ認証で使用する証明書については、Apex One サーバの
新規インストールまたは、旧バージョンからバージョンアップする場合、
以下の作成画面が表示されます。
 
[新しい証明書を生成する] を選択し、バックアップ用のパスワードを入力することで
証明書が作成されます。
 
Apex Oneサーバの再インストール実施等、事前に証明書を作成した場合は、
[既存の証明書をインポートする] でインポートすることが可能です。
  
2019-0523-161126.png
  

既存のApex One サーバに出力されている以下のファイルをインストール時にインポートすることも可能です。
<インストールフォルダ>\AuthCertBackup\OfficeScanAuth.dat

証明書のバックアップの取得方法

Apex One Patch 3 ビルド 8378 以降、ウイルスバスター Corp. XG ビルド5684 以降の環境では、セキュリティ強化の観点から、以下手順でのサーバ認証証明書のエクスポートは実施できかねます。

 
以下のコマンドを実行することで、現在使用しているサーバ認証の証明書を
エクスポートすることができます。
 
  1. コマンドプロンプトを開き、CertificateManager フォルダへ移動します。
     
    cd "C:\Program Files\Trend Micro\Apex One\PCCSRV\Admin\Utility\CertificateManager"

    初期設定では、以下のパスとなります。

    • 32bitの場合:
      C:\Program Files\Trend Micro\Apex One\PCCSRV\Admin\Utility\CertificateManager
    • 64bitの場合:
      C:\Program Files (x86)\Trend Micro\Apex One\PCCSRV\Admin\Utility\CertificateManager

    ウイルスバスター コーポレートエディションよりバージョンアップをした場合のパス
     cd "C:\Program Files\Trend Micro\Officescan\PCCSRV\Admin\Utility\CertificateManager"

     初期設定では、以下のパスとなります。
    •  32bitの場合:
             C:\Program Files\Trend Micro\Officescan\PCCSRV\Admin\Utility\CertificateManager
    •  64bitの場合:
              C:\Program Files (x86)\Trend Micro\Officescan\PCCSRV\Admin\Utility\CertificateManager

    ※ cd コマンドで移動する際は、パスをダブルクフォーテーション(")で囲みます。
     
  2. 続いて以下のコマンドを実行します。
     
     certificatemanager.exe -b [パスワード] [エクスポート先のパス]
     
    例)
       certificatemanager.exe -b trendmicro C:\user\test\Desktop\a.zip
  • エクスポート先はzip形式で指定する必要があります。
    上記の例の場合、コマンド実行後、デスクトップにaというzipファイルが作成されます。

バックアップした証明書を、復元する場合には、以下コマンドを実行するか、

   certificateManager.exe -r [パスワード] [証明書パス]

新規インストールまたは、旧バージョンからバージョンアップする場合に表示される以下画面で
[既存の証明書をインポートする]を選択してください。

2019-0523-161126.png

 

証明書の更新方法

 
以下にApex One サーバ/エージェントそれぞれにて、新しいトレンドマイクロの証明書を生成し、既存の証明書と置き換える更新方法を記載致します。
 

Apex One サーバでの更新方法

 
以下のコマンドを実行することで、現在使用しているサーバ認証の証明書を
更新することができます。
 
  1. コマンドプロンプトを開き、CertificateManager フォルダへ移動します。
     
    cd "C:\Program Files\Trend Micro\Apex One\PCCSRV\Admin\Utility\CertificateManager"

    初期設定では、以下のパスとなります。

    • 32bitの場合:
      C:\Program Files\Trend Micro\Apex One\PCCSRV\Admin\Utility\CertificateManager
    • 64bitの場合:
      C:\Program Files (x86)\Trend Micro\Apex One\PCCSRV\Admin\Utility\CertificateManager

    ウイルスバスター コーポレートエディションよりバージョンアップをした場合のパス
     cd "C:\Program Files\Trend Micro\Officescan\PCCSRV\Admin\Utility\CertificateManager"

     初期設定では、以下のパスとなります。
    •  32bitの場合:
             C:\Program Files\Trend Micro\Officescan\PCCSRV\Admin\Utility\CertificateManager
    •  64bitの場合:
              C:\Program Files (x86)\Trend Micro\Officescan\PCCSRV\Admin\Utility\CertificateManager

    ※ cd コマンドで移動する際は、パスをダブルクフォーテーション(")で囲みます。
     
  2. 続いて以下のコマンドを実行します。
     
     certificatemanager.exe -c [新しいパスワード]
     
    例)
       certificatemanager.exe -c trendmicro
  • コマンド実行後、Apex One サーバで新しい証明書が作成され、エージェントへ通知および配信を行います。
 

Apex One セキュリティエージェントでの更新方法

エージェント側で証明書の更新を行う場合は以下FAQをご確認下さい。

有効な証明書がないウイルスバスター Corp.クライアントが存在する場合の対処方法

Premium
Internal
Partner
評価:
カテゴリ:
機能/仕様; 操作方法/設定
Solution Id:
1107184
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド