ビジネスサポートポータルアカウントでログイン
サーバ認証機能の概要および証明書の更新(変更)/バックアップ方法について  

サーバ認証機能の概要および証明書の更新(変更)/バックアップ方法について

    • 更新日:
    • 5 Sep 2019
    • 製品/バージョン:
    • Apex One 2019.All
    • ウイルスバスター コーポレートエディション 11.0
    • ウイルスバスター コーポレートエディション XG.All
    • OS:
    • Windows すべて
概要
ウイルスバスターコーポレートエディション(以下、ウイルスバスターCorp.) 11より
実装されたサーバ認証機能について教えてください。
また、証明書の更新や変更方法についても教えてください。
詳細
Public

2019年7月31日に、「ウイルスバスター コーポレートエディション」の後継となる新製品「Trend Micro Apex One」が公開されました。
本製品Q&Aにて、ウイルスバスター コーポレートエディション(以下、ウイルスバスター Corp.) として記載のあるものは、 基本的には、Trend Micro Apex One(以下、Apex One)でも同様となります。

本製品Q&Aでは、サーバ認証機能の概要と使用する証明書の変更・更新方法について、
以下に記載しております。
 

サーバ認証機能の概要

 
本機能は、ウイルスバスターCorp. クライアントがウイルスバスターCorp. サーバから
通知やHotfix等を受け取った際に送信元が正規のCorp.サーバであるか認証を
行うための機能です。
 
認証の対象となる通信/通知は以下の通りです。
 
  • ウイルスバスターCorp.サーバからの通知
  • CGI/ISAPIで処理される通信
  • ウイルスバスターCorp. サーバから設定やHotfix等の配信する場合
 
  • 認証に失敗した場合、ウイルスバスターCorp. クライアントは通知や設定などを受け取ることはできません。
  • 認証に失敗した場合、クライアント側でログを生成し、60分毎にウイルスバスターCorp.サーバへログを送信します。
 

サーバ認証で使用する証明書の作成について

 
サーバ認証で使用する証明書については、ウイルスバスターCorp. サーバの
新規インストールまたは、旧バージョンからバージョンアップする場合、
以下の作成画面が表示されます。
 
[新しい証明書を生成する] を選択し、バックアップ用のパスワードを入力することで
証明書が作成されます。
 
ウイルスバスターCorp. サーバの再インストール実施等、事前に証明書を作成した場合は、
[既存の証明書をインポートする] でインポートすることが可能です。
  
  

証明書のバックアップの取得方法

 
以下のコマンドを実行することで、現在使用しているサーバ認証の証明書を
エクスポートすることができます。
 
  1. コマンドプロンプトを開き、CertificateManager フォルダへ移動します。
     
    cd "C:\Program Files\Trend Micro\Officescan\PCCSRV\
      Admin\Utility\CertificateManager"

    初期設定では、以下のパスとなります。

    • 32bitの場合:
      C:\Program Files\Trend Micro\Officescan\PCCSRV\
      Admin\Utility\CertificateManager
    • 64bitの場合:
      C:\Program Files (x86)\Trend Micro\Officescan\PCCSRV\
      Admin\Utility\CertificateManager

      ※ cd コマンドで移動する際は、パスをダブルクフォーテーション(")で囲みます。
  2. 続いて以下のコマンドを実行します。
     
     certificatemanager.exe -b [パスワード] [エクスポート先のパス]
     
    例)
       certificatemanager.exe -b trendmicro C:\user\test\Desktop\a.zip
  • エクスポート先はzip形式で指定する必要があります。
    上記の例の場合、コマンド実行後、デスクトップにaというzipファイルが作成されます。

バックアップした証明書を、復元する場合には、以下コマンドを実行するか、

   certificateManager.exe -r [パスワード] [証明書パス]

新規インストールまたは、旧バージョンからバージョンアップする場合に表示される以下画面で
[既存の証明書をインポートする]を選択してください。

 

証明書の更新方法

 
以下にウイルスバスターCorp. サーバ/クライアントそれぞれにて、新しいトレンドマイクロの証明書を生成し、既存の証明書と置き換える更新方法を記載致します。
 

ウイルスバスターCorp. サーバでの更新方法

 
以下のコマンドを実行することで、現在使用しているサーバ認証の証明書を
更新することができます。
 
  1. コマンドプロンプトを開き、CertificateManager フォルダへ移動します。
     
    cd "C:\Program Files\Trend Micro\Officescan\PCCSRV\
      Admin\Utility\CertificateManager"

    初期設定では、以下のパスとなります。

    • 32bitの場合:
      C:\Program Files\Trend Micro\Officescan\PCCSRV\
      Admin\Utility\CertificateManager"
    • 64bitの場合:
      C:\Program Files(x86)\Trend Micro\Officescan\PCCSRV\
      Admin\Utility\CertificateManager"
  2. 続いて以下のコマンドを実行します。
     
     certificatemanager.exe -c [新しいパスワード]
     
    例)
       certificatemanager.exe -c trendmicro
  • コマンド実行後、ウイルスバスターCorp.サーバで新しい証明書が作成され、クライアントへ通知および配信を行います。
 

ウイルスバスターCorp. クライアントでの更新方法

Corp.クライアント側で証明書の更新を行う場合は以下FAQをご確認下さい。

有効な証明書がないウイルスバスター Corp.クライアントが存在する場合の対処方法

Premium
Internal
評価:
カテゴリ:
機能/仕様; 操作方法/設定
Solution Id:
1107184
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド