InterScan MSS 7.1 Linux版 では、初期設定で管理コンソール (ポート 8445) とエンドユーザメール隔離 (EUQ) コンソール (ポート 8447) に自己署名証明書を使用しています。
初期設定の自己署名証明書を任意の自己署名証明書に置き換えるのであれば、次の手順を参考にしてください。
管理コンソールの自己署名証明書は 2019/4/2 に、EUQ コンソールの自己署名証明書は 2019/3/30 にそれぞれ有効期間が終了します。また、InterScan MSS 7.1 Linux版 のサポートは 2019/7/31 に終了します。そのため、InterScan MSS 9.1 Linux版 への移行を推奨します。
本手順は InterScan MSS 7.1 Linux版 Service Pack 1 (b1589) 以降のビルドが対象です。Service Pack 1 未適用の環境では最新のビルドとなる Service Pack 2 (b1690)、Service Pack 2 Patch 1 (b1808) を適用してください。
InterScan MSS のインストールディレクトリ $IMSS_HOME は初期設定では /opt/trend/imss です。
管理コンソール (ポート 8445)
InterScan MSS 7.1 Linux版 では管理コンソールに Apache Tomcat を使用しています。以下の手順で自己署名証明書を作成してインストールします。
-
InterScan MSS がインストールされた Linux サーバにログインし、次のコマンドを実行して自己署名証明書のキーストア (mykeystore) を生成します。
# $IMSS_HOME/UI/javaJRE/bin/keytool -genkey -alias tomcat -keyalg RSA -keysize 2048 -sigalg SHA256withRSA -validity 3652 -keystore mykeystore
パスワードには changeit を指定します。また、以下は入力例です。ドメインや会社名などはお客さま環境に合わせて変更してください。
姓名 (Your first and last name): imss.trendmicro.com
組織単位名 (The name of your organizational unit): (無記入)
組織名 (The name of your organization): Trend Micro Inc.
都市名または地域名 (The name of your City or Locality): Shibuya
州名または地方名 (The name of your State or Province): Tokyo
国番号 (The two-letter country code for this unit): JPRSA 2048-bit の秘密鍵と、有効期間が10年、SHA-2 (SHA-256) の自己署名証明書が作成されます。
-
念のために既存のキーストア (.keystore) のバックアップを取得します。
# cp -p $IMSS_HOME/UI/tomcat/sslkey/.keystore $IMSS_HOME/UI/tomcat/sslkey/.keystore.org
-
次に、上書きコピーで事前に作成したキーストア (mykeystore) を既存のキーストアと置き換えます。
# cp mykeystore $IMSS_HOME/UI/tomcat/sslkey/.keystore
-
最後に、以下のコマンドを実行して管理コンソールを再起動します。
# $IMSS_HOME/script/S99ADMINUI restart
EUQ コンソール (ポート 8447)
InterScan MSS 7.1 Linux版 では EUQ コンソールに Apache HTTP Server を使用しています。以下の手順で自己署名証明書を作成してインストールします。
-
InterScan MSS がインストールされた Linux サーバにログインし、次のコマンドを実行して秘密鍵 (imss.key) と自己署名証明書 (imss.crt) を生成します。
# openssl req -x509 -newkey rsa:2048 -nodes -keyout imss.key -out imss.crt -days 3652
以下は入力例です。ドメインや会社名などはお客さま環境に合わせて変更してください。
Country Name: JP
State or Province Name: Tokyo
Locality Name: Shibuya
Organization Name: Trend Micro Inc.
Organizational Unit Name: (無記入)
Common Name: imss.trendmicro.com
Email Address: (無記入)RSA 2048-bit の秘密鍵と、有効期間が10年、SHA-2 (SHA-256) の自己署名証明書が作成されます。
-
念のために既存の自己署名証明書と秘密鍵のバックアップを取得します。
# cp -p $IMSS_HOME/UI/apache/conf/ssl.crt/server.crt $IMSS_HOME/UI/apache/conf/ssl.crt/server.crt.org # cp -p $IMSS_HOME/UI/apache/conf/ssl.key/server.key $IMSS_HOME/UI/apache/conf/ssl.key/server.key.org
-
次に、上書きコピーで事前に生成した自己署名証明書 (imss.crt) と秘密鍵 (imss.key) を既存のファイル (server.crt, server.key) と置き換えます。
# cp imss.crt $IMSS_HOME/UI/apache/conf/ssl.crt/server.crt # cp imss.key $IMSS_HOME/UI/apache/conf/ssl.key/server.key
-
最後に、以下のコマンドを実行して EUQ コンソールを再起動します。
# $IMSS_HOME/script/S99EUQ restart