ビジネスサポートポータルアカウントでログイン
自己署名証明書の作成とインストール (InterScan MSS 7.1 Linux版)  

自己署名証明書の作成とインストール (InterScan MSS 7.1 Linux版)

    • 更新日:
    • 26 Mar 2019
    • 製品/バージョン:
    • InterScan Messaging Security Suite 7.1
    • OS:
    • Linux All
概要
InterScan Messaging Security Suite (InterScan MSS) 7.1 Linux版 において、自己署名証明書の作成とインストール方法を教えてください。
詳細
Public

InterScan MSS 7.1 Linux版 では、初期設定で管理コンソール (ポート 8445) とエンドユーザメール隔離 (EUQ) コンソール (ポート 8447) に自己署名証明書を使用しています。

初期設定の自己署名証明書を任意の自己署名証明書に置き換えるのであれば、次の手順を参考にしてください。

管理コンソールの自己署名証明書は 2019/4/2 に、EUQ コンソールの自己署名証明書は 2019/3/30 にそれぞれ有効期間が終了します。また、InterScan MSS 7.1 Linux版 のサポートは 2019/7/31 に終了します。そのため、InterScan MSS 9.1 Linux版 への移行を推奨します。

本手順は InterScan MSS 7.1 Linux版 Service Pack 1 (b1589) 以降のビルドが対象です。Service Pack 1 未適用の環境では最新のビルドとなる Service Pack 2 (b1690)、Service Pack 2 Patch 1 (b1808) を適用してください。

InterScan MSS のインストールディレクトリ $IMSS_HOME は初期設定では /opt/trend/imss です。

管理コンソール (ポート 8445)

InterScan MSS 7.1 Linux版 では管理コンソールに Apache Tomcat を使用しています。以下の手順で自己署名証明書を作成してインストールします。

  1. InterScan MSS がインストールされた Linux サーバにログインし、次のコマンドを実行して自己署名証明書のキーストア (mykeystore) を生成します。

    # $IMSS_HOME/UI/javaJRE/bin/keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 -sigalg SHA256withRSA -validity 3652 -keystore mykeystore
    

    パスワードには changeit を指定します。また、以下は入力例です。ドメインや会社名などはお客さま環境に合わせて変更してください。

    姓名 (Your first and last name): imss.trendmicro.com
    組織単位名 (The name of your organizational unit): (無記入)
    組織名 (The name of your organization): Trend Micro Inc.
    都市名または地域名 (The name of your City or Locality): Shibuya
    州名または地方名 (The name of your State or Province): Tokyo
    国番号 (The two-letter country code for this unit): JP

    RSA 2048-bit の秘密鍵と、有効期間が10年、SHA-2 (SHA-256) の自己署名証明書が作成されます。

  2. 念のために既存のキーストア (.keystore) のバックアップを取得します。

    # cp -p $IMSS_HOME/UI/tomcat/sslkey/.keystore $IMSS_HOME/UI/tomcat/sslkey/.keystore.org
    
  3. 次に、上書きコピーで事前に作成したキーストア (mykeystore) を既存のキーストアと置き換えます。

    # cp mykeystore $IMSS_HOME/UI/tomcat/sslkey/.keystore
    
  4. 最後に、以下のコマンドを実行して管理コンソールを再起動します。

    # $IMSS_HOME/script/S99ADMINUI restart
    

EUQ コンソール (ポート 8447)

InterScan MSS 7.1 Linux版 では EUQ コンソールに Apache HTTP Server を使用しています。以下の手順で自己署名証明書を作成してインストールします。

  1. InterScan MSS がインストールされた Linux サーバにログインし、次のコマンドを実行して秘密鍵 (imss.key) と自己署名証明書 (imss.crt) を生成します。

    # openssl req -x509 -newkey rsa:2048 -nodes -keyout imss.key -out imss.crt -days 3652
    

    以下は入力例です。ドメインや会社名などはお客さま環境に合わせて変更してください。

    Country Name: JP
    State or Province Name: Tokyo
    Locality Name: Shibuya
    Organization Name: Trend Micro Inc.
    Organizational Unit Name: (無記入)
    Common Name: imss.trendmicro.com
    Email Address: (無記入)

    RSA 2048-bit の秘密鍵と、有効期間が10年、SHA-2 (SHA-256) の自己署名証明書が作成されます。

  2. 念のために既存の自己署名証明書と秘密鍵のバックアップを取得します。

    # cp -p $IMSS_HOME/UI/apache/conf/ssl.crt/server.crt $IMSS_HOME/UI/apache/conf/ssl.crt/server.crt.org
    # cp -p $IMSS_HOME/UI/apache/conf/ssl.key/server.key $IMSS_HOME/UI/apache/conf/ssl.key/server.key.org
    
  3. 次に、上書きコピーで事前に生成した自己署名証明書 (imss.crt) と秘密鍵 (imss.key) を既存のファイル (server.crt, server.key) と置き換えます。

    # cp imss.crt $IMSS_HOME/UI/apache/conf/ssl.crt/server.crt
    # cp imss.key $IMSS_HOME/UI/apache/conf/ssl.key/server.key
    
  4. 最後に、以下のコマンドを実行して EUQ コンソールを再起動します。

    # $IMSS_HOME/script/S99EUQ restart
    
Premium
Internal
評価:
カテゴリ:
機能/仕様; 操作方法/設定
Solution Id:
1122276
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド