InterScan MSS 7.1/7.5 Windows版 の管理コンソールおよびエンドユーザ隔離 (EUQ) 管理コンソールの SSL 証明書を任意の自己署名証明書に置き換えるには次の手順を実施します。
管理コンソールとセカンダリ EUQ サービス
> %IMSS_HOME%\ui\javaJRE\bin\keytool.exe -genkey -alias tomcat -keyalg RSA -keysize 2048 -sigalg SHA256withRSA -validity 3652 -keystore mykeystore
姓名: imss.example.com
組織単位名:無記入
組織名: Trend Micro Inc.
都市名または地域名: Shibuya
州名または地方名: Tokyo
国番号: JP
> %IMSS_HOME%\ui\javaJRE\bin\keytool.exe -v -list -keystore mykeystore
> copy %IMSS_HOME%\ui\tomcat\sslkey\.keystore .
3. 次に、作成したキーストア (mykeystore) と既存のキーストアを置き換えます。
> copy mykeystore %IMSS_HOME%\ui\tomcat\sslkey\.keystore
4. 最後に管理コンソールおよび EUQ 管理コンソールを再起動します。
> net stop TmImssAdminUI
> net start TmImssAdminUI
> net stop TmImssEuqUI
> net start TmImssEuqUI
※ EUQ を利用していない場合、EUQ のサービス (TmImssEuqUI) を開始する必要はありません。
プライマリ EUQ サービス
InterScan MSS 7.1/7.5 Windows版 では、プライマリ EUQ 管理コンソール (ポート 8447) 用の Web サーバに Apache HTTP Server を使用しています。
以下の手順で秘密鍵と自己署名証明書を生成し、既存ファイルと置き換えます。
※ EUQ 管理コンソールを使用していない場合、作業の必要はありません
1. 次のコマンドを実行して、秘密鍵 (privkey.pem) と自己署名証明書 (cacert.pem) を生成します。
> %IMSS_HOME%\ui\apache\bin\openssl.exe req -x509 -newkey rsa:2048 -nodes -keyout privkey.pem -out cacert.pem -sha256 -days 3652 -config %IMSS_HOME%\ui\apache\conf\openssl.cnf
※ 鍵の種類と鍵長には RSA 2048-bit、ハッシュアルゴリズムには SHA-2 (SHA-256)、そして有効期間には 10年 を設定しています。
入力例
State or Province Name:Tokyo
Locality Name: Shibuya
Organization Name:Trend Micro Inc.
Organizational Unit Name:無記入
Common Name: euq.example.com
Email Address: 無記入
なお、生成された証明書は次のコマンドで確認できます。
> %IMSS_HOME%\ui\apache\bin\openssl.exe x509 -text -in cacert.pem
2. 念のために既存の SSL 証明書 (server.crt) と秘密鍵 (server.key) のバックアップを取得します。
> copy %IMSS_HOME%\ui\apache\conf\ssl.crt\server.crt .
> copy %IMSS_HOME%\ui\apache\conf\ssl.key\server.key .
3. 次に、生成した自己証明証明書 (cacert.pem) と秘密鍵 (privkey.pem) を既存のファイルと置き換えます。
> copy cacert.pem %IMSS_HOME%\UI\apache\conf\ssl.crt\server.crt
> copy privkey.pem %IMSS_HOME%\UI\apache\conf\ssl.key\server.key
4. 最後に EUQ 管理コンソールを再起動します。
> net stop TmImssEuqLoadBalancer
> net start TmImssEuqLoadBalancer
