ビジネスサポートポータルアカウントでログイン
ウイルスバスター コーポレートエディション スマートスキャンサーバで使用するSSL証明書の有効期限を更新する方法  

ウイルスバスター コーポレートエディション スマートスキャンサーバで使用するSSL証明書の有効期限を更新する方法

    • 更新日:
    • 13 Mar 2020
    • 製品/バージョン:
    • Apex One 2019
    • ウイルスバスター コーポレートエディション 11.0
    • ウイルスバスター コーポレートエディション XG.All
    • OS:
    • Windows すべて
概要
ウイルスバスター コーポレートエディション (以下、ウイルスバスター Corp.) スマートスキャンサーバで使用するSSL 証明書の有効期限を更新する方法を教えてください。
詳細
Public

2019年7月31日に、「ウイルスバスター コーポレートエディション」の後継となる新製品「Trend Micro Apex One」が公開されました。
本製品Q&Aにて、ウイルスバスター コーポレートエディション(以下、ウイルスバスター Corp.) として記載のあるものは、 基本的には、Trend Micro Apex One(以下、Apex One)でも同様となります。

ウイルスバスター Corp. で使用する SSL証明書には、初期設定で3年の有効期限があります。
ウイルスバスター Corp. 10.0 以降において統合スマートスキャンサーバで使われる証明書は、サーバプログラムのインストール時に作成される証明書と同じものを使用します。
証明書の期限が切れた場合、以下の手順で証明書を更新することができます。

 

ウイルスバスターCorp. 11.0 /XG では"enablessl"コマンドは利用できなくなりました。"enablessl"の代わりのコマンド"GenIISCert"、"GenApacheCert"が新たに実装されていますので、そちらをご利用下さい。
尚、ウイルスバスターCorp.11.0 Hotfix 1789、またはService Pack 1 の適用が前提となります。

10.5/10.6では"enablessl"コマンドを使用してSSL証明書を更新する事ができます。


 

Internet Information Services(IIS6) の SSL 証明書を更新する方法


1. ウイルスバスター Corp. サーバ上でコマンドプロンプトを開きます。

※参考:コマンドプロンプトの起動方法

2. ウイルスバスターCorp. のPCCSRV フォルダへ移動します。
  (初期設定:C:¥Program Files¥Trend Micro¥OfficeScan¥PCCSRV)

3. 次のコマンドを入力します。

  svrsvcsetup –GenIISCert
 


 
 このコマンドにより新規の証明書がIIS の証明書ストアに追加されます。

4. コマンドプロンプトを終了します。

5. IIS の管理コンソール (インターネット インフォメーションサービス マネージャ) にて [Officescan] Web サイトのプロパティを開きます。

6. [ディレクトリセキュリティ] タブをクリックして、[サーバ証明書] をクリックします。

7. [サーバ証明書ウィザード] が起動します。[次へ] をクリックします。

8. [現在の証明書を置き換える] を選択して、[次へ] をクリックします。

9. [使用可能な証明書] の一覧で新規の証明書を選択して、[次へ] をクリックします。

10. [証明書の置き換え] 画面で有効期限を確認して、[次へ] をクリックします。

11. [完了] をクリックします。


 

Internet Information Services(IIS7以降) の SSL 証明書を更新する方法

1. ウイルスバスター Corp. サーバ上でコマンドプロンプトを開きます。

2. ウイルスバスターCorp. のPCCSRV フォルダへ移動します。

(初期設定:C:\Program Files\Trend Micro\OfficeScan\PCCSRV)

3. 次のコマンドを入力します。

  svrsvcsetup -GenIISCert
 


 

4. コマンドプロンプトを終了します。

5. IIS の管理コンソール (インターネット インフォメーションサービス マネージャ) にて [Officescan] Web サイトのプロパティを開きます。

6. 右側のツールバーの[操作] → [バインド....]をクリックします。

7. [https 4343]を選択し、右側の編集ボタンをクリックします。

8. 同じ名前のSSL 証明書を選択し、[OK]をクリックします。


注意:
期限が切れた後もSSL 証明書を使用できますが、その証明書を使用して SSL 経由で Web コンソールにアクセスするたびに警告メッセージが表示されます。

また、SSL を使用することで、クライアントからサーバの Web コンソールへ通信を行う際に、暗号化通信を確立し、安全にデータをやりとりすることが可能です。そのため、SSL を使用していない場合、サーバとクライアントが同じセグメントではない状態など、外部のネットワークを介して Web コンソールにアクセスする場合に、第三者から閲覧される可能性が発生するとになります。

Web コンソールとサーバ間のセキュリティを強化するため、SSL を有効にすることを強くお勧めします。


 

ApacheのSSL証明書を更新する方法

1. httpd.conf が置かれている下記フォルダへ移動します。

C:¥Program Files¥Trend Micro¥OfficeScan¥PCCSRV¥Apache2¥conf

2. httpd.conf のコピーをデスクトップなどに退避させます。
  (バックアップをとります)

3. ウイルスバスター Corp. サーバ上でコマンドプロンプトを開きます。

4. ウイルスバスター Corp. のPCCSRVフォルダ(初期設定:C:¥Program Files¥Trend Micro¥OfficeScan¥PCCSRV) へ移動します。

5. 次のコマンドを入力します。

svrsvcsetup –GenApacheCert
 


6. Apache を起動させます。
Premium
Internal
Partner
評価:
カテゴリ:
機能/仕様
Solution Id:
1112209
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド