概要
インターネットに接続できない環境、もしくは、ルート証明書の自動更新を無効化している環境で、Deep Security Agent (DSA) のインストール直後から [不正プログラム対策エンジンがオフライン] のステータスになる事象が発生します。この原因と対処法を教えてください。
詳細
原因
DSAのコードサイニング証明書を証明するための、中間証明書 および ルート証明書 がインポートされていない環境では、DSAのドライバをインストールできないため、このような事象が発生します。
対処方法
-
「Updating the Comodo and DigiCert certificate on Deep Security 」から、ルート証明書および中間証明書をダウンロードします。
ヒント
いずれのバージョンをお使いの場合にもComodoとDigiCert をインポートします。
- 解凍した各証明書をダブルクリックして開き、[証明書のインストール]をクリックします。
- 証明書のインポート ウィザードが開始されます。[次へ]をクリックします。
- [証明書をすべて次のストアに配置する(P)]を選択し、[参照]をクリックします。
- [物理ストアを表示する]をチェックした状態で、[信頼されたルート証明機関]-[ローカルコンピュータ]を選択します。
- [完了]をクリックします。[正しくインポートされました。]のメッセージが表示されれば完了です。
- ZIPファイル内の全ての証明書で同様の手順を実施します。
上記手順5にて、[ローカルコンピュータ]が表示されない場合、以下の手順を実施します。
- [ファイル名を指定して実行]から"mmc"と入力し、Microsoft管理コンソールを起動します。
- [ファイル]-[スナップインの追加と削除]を選択します。
- 「利用できるスナップイン」の選択肢より、「証明書」を選択して[追加]をクリックします。
- [証明書スナップイン]ウインドウ上で、[コンピュータアカウント]を選択し、[次へ]をクリックします。
- [ローカルコンピュータ]を選択した状態で、[完了]->[OK]をクリックします。
- [証明書(ローカルコンピュータ)]-[信頼されたルート証明機関]-[証明書]を選択します。
- [操作]-[すべてのタスク]-[インポート]から、ZIPファイルに含まれる全ての証明書をインポートします。
