ビジネスサポートポータルアカウントでログイン
自己署名証明書の作成とインストール (InterScan MSS 9.1 Linux版)  

自己署名証明書の作成とインストール (InterScan MSS 9.1 Linux版)

    • 更新日:
    • 16 Apr 2019
    • 製品/バージョン:
    • InterScan Messaging Security Suite 9.1
    • OS:
    • Linux All
概要
InterScan Messaging Security Suite (InterScan MSS) 9.1 Linux版 において、自己署名証明書の作成とインストール方法を教えてください。
詳細
Public

InterScan MSS 9.1 Linux版 では、初期設定で管理コンソール (ポート 8445) とエンドユーザメール隔離 (EUQ) コンソール (ポート 8447) に自己署名証明書を使用しています。

初期設定の自己署名証明書を任意の自己署名証明書に置き換えるのであれば、次の手順を参考にしてください。

自己署名証明書と秘密鍵の生成

  1. InterScan MSS がインストールされた Linux サーバにログインし、次のコマンドを実行して秘密鍵 (imss.key) と自己署名証明書 (imss.crt) を生成します。

    # openssl req -x509 -newkey rsa:2048 -nodes -keyout imss.key -out imss.crt -days 3652
    

    以下は入力例です。ドメインや会社名などはお客さま環境に合わせて変更してください。

    Country Name: JP
    State or Province Name: Tokyo
    Locality Name: Shibuya
    Organization Name: Trend Micro Inc.
    Organizational Unit Name: (無記入)
    Common Name: imss.trendmicro.com
    Email Address: (無記入)

    RSA 2048-bit の秘密鍵と、有効期間が10年、SHA-2 (SHA-256) の自己署名証明書が作成されます。

  2. 生成した自己署名証明書と秘密鍵のファイルを使用して、各サービスごとに証明書と秘密鍵をインストールします。

InterScan MSS のインストールディレクトリ $IMSS_HOME は初期設定では /opt/trend/imss です。

管理コンソール (ポート 8445)

  1. 念のために既存の自己署名証明書と秘密鍵のバックアップを取得します。

    # cp -p $IMSS_HOME/UI/apache/conf/ssl.crt/server.crt $IMSS_HOME/UI/apache/conf/ssl.crt/server.crt.org
    # cp -p $IMSS_HOME/UI/apache/conf/ssl.key/server.key $IMSS_HOME/UI/apache/conf/ssl.key/server.key.org
    
  2. 次に、上書きコピーで事前に生成した自己署名証明書 (imss.crt) と秘密鍵 (imss.key) を既存のファイル (server.crt, server.key) と置き換えます。

    # cp imss.crt $IMSS_HOME/UI/apache/conf/ssl.crt/server.crt
    # cp imss.key $IMSS_HOME/UI/apache/conf/ssl.key/server.key
    
  3. 最後に、以下のコマンドを実行して管理コンソールを再起動します。

    # LANG=C; $IMSS_HOME/script/S99ADMINUI restart
    

EUQ コンソール (ポート 8447)

  1. 念のために既存の自己署名証明書と秘密鍵のバックアップを取得します。

    # cp -p $IMSS_HOME/UI/apache/conf/ssl.crt/euq.server.crt $IMSS_HOME/UI/apache/conf/ssl.crt/euq.server.crt.org
    # cp -p $IMSS_HOME/UI/apache/conf/ssl.key/euq.server.key $IMSS_HOME/UI/apache/conf/ssl.key/euq.server.key.org
    
  2. 次に、上書きコピーで事前に生成した自己署名証明書 (imss.crt) と秘密鍵 (imss.key) を既存のファイル (euq.server.crt, euq.server.key) と置き換えます。

    # cp imss.crt $IMSS_HOME/UI/apache/conf/ssl.crt/euq.server.crt
    # cp imss.key $IMSS_HOME/UI/apache/conf/ssl.key/euq.server.key
    
  3. 最後に、以下のコマンドを実行して EUQ コンソールを再起動します。

    # $IMSS_HOME/script/S99EUQ restart
    
Premium
Internal
評価:
カテゴリ:
機能/仕様; 操作方法/設定
Solution Id:
1122260
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド