ビジネスサポートポータルアカウントでログイン
自己署名証明書の作成とインストール (InterScan MSS Windows版)  

自己署名証明書の作成とインストール (InterScan MSS Windows版)

    • 更新日:
    • 20 Mar 2019
    • 製品/バージョン:
    • InterScan Messaging Security Suite 7.1
    • InterScan Messaging Security Suite 7.5
    • OS:
    • Windows すべて
概要
InterScan Messaging Security Suite (InterScan MSS) 管理コンソールの SSL 証明書の署名アルゴリズム (ハッシュアルゴリズム) を SHA-1 から SHA-2 に変更したいのですが、手順を教えてください。
詳細
Public
 

InterScan MSS 7.1/7.5 Windows版 の管理コンソールおよびエンドユーザ隔離 (EUQ) 管理コンソールの SSL 証明書を任意の自己署名証明書に置き換えるには次の手順を実施します。

※ InterScan MSS のインストールフォルダ %IMSS_HOME% は、初期設定では C:¥Program Files¥Trend Micro¥IMSS あるいは C:¥Program Files (x86)¥Trend Micro¥IMSSです。
 
 

管理コンソールとセカンダリ EUQ サービス


InterScan MSS 7.1/7.5 Windows版 では、管理コンソール (ポート 8445) とセカンダリ EUQ 管理コンソール (ポート 8446) 用の Web サーバに Apache Tomcat を使用しています。 
以下の手順で Java の証明書のキーストアを生成し、既存のキーストアと置き換えます。
 
1. コマンドプロンプトを開き、任意のパスに移動した上で、次のコマンドを実行して、自己署名証明書のキーストア (mykeystore) を生成します。パスワードには changeit を指定します。


> %IMSS_HOME%\ui\javaJRE\bin\keytool.exe -genkey -alias tomcat -keyalg RSA -keysize 2048 -sigalg SHA256withRSA -validity 3652 -keystore mykeystore

※ 鍵の種類と鍵長には RSA 2048-bit、ハッシュアルゴリズムには SHA-2 (SHA-256)、そして有効期間には 10年 を設定しています。

入力例
姓名: imss.example.com
組織単位名:無記入
組織名: Trend Micro Inc.
都市名または地域名: Shibuya
州名または地方名: Tokyo
国番号: JP

> %IMSS_HOME%\ui\javaJRE\bin\keytool.exe -v -list -keystore mykeystore


2. 念のために既存のキーストア (.keystore) のバックアップを取得します。

> copy %IMSS_HOME%\ui\tomcat\sslkey\.keystore .

3. 次に、作成したキーストア (mykeystore) と既存のキーストアを置き換えます。

> copy mykeystore %IMSS_HOME%\ui\tomcat\sslkey\.keystore

 4. 最後に管理コンソールおよび EUQ 管理コンソールを再起動します。

> net stop TmImssAdminUI
> net start TmImssAdminUI
> net stop TmImssEuqUI
> net start TmImssEuqUI


※ EUQ を利用していない場合、EUQ のサービス (TmImssEuqUI) を開始する必要はありません。

プライマリ EUQ サービス

 InterScan MSS 7.1/7.5 Windows版 では、プライマリ EUQ 管理コンソール (ポート 8447) 用の Web サーバに Apache HTTP Server を使用しています。 

以下の手順で秘密鍵と自己署名証明書を生成し、既存ファイルと置き換えます。

※ EUQ 管理コンソールを使用していない場合、作業の必要はありません

1. 次のコマンドを実行して、秘密鍵 (privkey.pem) と自己署名証明書 (cacert.pem) を生成します。

> %IMSS_HOME%\ui\apache\bin\openssl.exe req -x509 -newkey rsa:2048 -nodes -keyout privkey.pem -out cacert.pem -sha256 -days 3652 -config %IMSS_HOME%\ui\apache\conf\openssl.cnf

 

※ 鍵の種類と鍵長には RSA 2048-bit、ハッシュアルゴリズムには SHA-2 (SHA-256)、そして有効期間には 10年 を設定しています。

 

入力例

Country Name: JP
State or Province Name:Tokyo
Locality Name: Shibuya
Organization Name:Trend Micro Inc.
Organizational Unit Name:無記入
Common Name: euq.example.com
Email Address: 無記入

なお、生成された証明書は次のコマンドで確認できます。

> %IMSS_HOME%\ui\apache\bin\openssl.exe x509 -text -in cacert.pem

 

2. 念のために既存の SSL 証明書 (server.crt) と秘密鍵 (server.key) のバックアップを取得します。

> copy %IMSS_HOME%\ui\apache\conf\ssl.crt\server.crt .
> copy %IMSS_HOME%\ui\apache\conf\ssl.key\server.key .


3. 次に、生成した自己証明証明書 (cacert.pem) と秘密鍵 (privkey.pem) を既存のファイルと置き換えます。

> copy cacert.pem %IMSS_HOME%\UI\apache\conf\ssl.crt\server.crt
> copy privkey.pem %IMSS_HOME%\UI\apache\conf\ssl.key\server.key


4. 最後に EUQ 管理コンソールを再起動します。

> net stop TmImssEuqLoadBalancer
> net start TmImssEuqLoadBalancer

Premium
Internal
Partner
評価:
カテゴリ:
操作方法/設定
Solution Id:
1109795
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!


*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド