ビジネスサポートポータルアカウントでログイン
証明書の有効期間を延長する方法  

証明書の有効期間を延長する方法

    • 更新日:
    • 15 Mar 2020
    • 製品/バージョン:
    • Trend Micro Control Manager 5.0
    • Trend Micro Control Manager 5.5
    • OS:
    • Windows すべて
概要
Trend Micro Control Managerを過去のバージョンからバージョンアップし続けて使用しています。証明書の有効期限が迫ってきたのでどのようにすれば延長できるのでしょうか。
詳細
Public

SSL用の証明書の有効期限を延長する手順は大きく分けて3つの流れとなります。

【1】新しい証明書を作成する
【2】新しく作成された証明書をインポートする
【3-1】新しい証明書を利用するようにIISの設定を変更する (IIS6)
【3-2】新しい証明書を利用するようにIISの設定を変更する (IIS7)


具体的な手順は以下の通りです。

 
 【1】新しい証明書を作成する
  1. コマンドプロンプトから次のフォルダを開きます。
    C:\Program Files\Trend Micro\Control Manager\Certificate\
     
  2. "openssl_ca.bat"に[発行者名][発行先][有効期間]のオプションをつけて実行します。
     
    (実行例)
    発行者名「TEST」、発行先「192.168.1.10」、有効期間「365日」の場合
    openssl_ca.bat "TEST" "192.168.1.10" 365
     

    【ヒント】

    Control ManagerではSSL通信を行うためにのみ証明書を使用していますので、発行者名は任意の名前でもかまいません。ただし、発行先は以前の証明書と同じ設定にしてください。
    証明書の内容はIISマネージャからControl ManagerがインストールされたWebサイトのプロパティ開き、[ディレクトリセキュリティ]タブ[サーバ証明書]からご確認いただけます。

     
  3. 次のフォルダにいくつかのファイルが作成されていることをご確認ください。
     
    (場所)
    C:\Program Files\Trend Micro\Control Manager\Certificate\WebServerCert\
     
    (ファイル)
    • WebServer_Cert.p12
    • WebServer_Cert.pem
    • WebServer_Key.pem

 

 【2】新しく作成された証明書をインポートする

  1. [スタート]-[ファイル名を指定して実行]から、"mmc"を実行します。Microsoft管理コンソールが起動されます。
     
  2. [ファイル]-[スナップインの追加と削除]を選択します。

     
  3. [スタンドアロン]タブにて、[追加]をクリックし、スナップインの中から「証明書」を選択します。

     

     
  4. 「このスナップインで管理する証明書」という画面になりましたら、「コンピュータアカウント」を選択し、[次へ]ボタンを押します。

     
  5. 「ローカルコンピュータ」のラジオボタンが選択されていますので、そのまま[完了]ボタンを押します。

     
  6. スナップインの追加画面を閉じてください。
     
  7. 「スナップインの追加と削除」のウィンドウに「証明書(ローカルコンピュータ)」が追加されましたら、[OK]ボタンを押します。

     
  8. [コンソールルート]-[証明書(ローカルコンピュータ)]-[個人]-[証明書]の順に展開します。

     
  9. [証明書]を右クリックし、[全てのタスク]-[インポート]を選びます。証明書のインポートウィザードが起動します。

     

     
  10. インポートする証明書ファイルを選択する画面で、参照ボタンから下記のファイルを選択してください。(ファイルの種類で「Personal Information Exchange (*.pfx, *.p12)」を選んでください。)
     
    C:\Program Files\Trend Micro\Control Manager\Certificate\WebServerCert\WebServer_Cert.p12
     

     

     
  11. パスワードは設定せずに次の画面に進んでください。

     
  12. 「証明書をすべて次のストアに配置する」を選択し、証明書ストアに「個人」が設定されていることを確認します。

     
 

 【3-1】新しい証明書を利用するようにIISの設定を変更する (IIS6)

※ Windows Server 2008のIIS7.0をご利用の場合、II7.0用の手順にお進みください。

  1. スタートメニューからIISマネージャを開きます。
     
  2. Control ManagerがインストールされているWebサイト(地球のアイコン)を右クリックし、プロパティを開きます。
    初期設定では、「規定のWebサイト」にインストールされています。

     
  3. [ディレクトリセキュリティ]タブを開き、[サーバ証明書]をクリックします。

     
  4. 「現在の証明書を削除する」を選択し、先に進んでください。

     
  5. 再び[ディレクトリセキュリティ]タブ-[サーバ証明書]をクリックし、「既存の証明書」を選びます。

     

     
  6. 【2】で配置した証明書が表示されていますので選択し、そのままウィザードに従って操作を完了させてください。
    SSLポートなどは変更せず、今まで使用していたポートのままであることを確認してください。

手順は以上です。

 【3-2】新しい証明書を利用するようにIISの設定を変更する (IIS7)

  1. スタートメニューからIISマネージャーを開きます。(IIS6.0マネージャーではありませんのでご注意ください。)
  2. Control ManagerがインストールされているWebサイトを右クリックし、「バインドの編集」をクリックします。
    初期設定では(Default Web Site)にインストールされています。
  3. 「種類:https」のエントリを選択し、「削除」をクリックします。
    「選択されたバインドを削除しますか?」の問いに「はい」をクリックします。

  4. 「サイト バインド」画面で「追加」をクリックし、以下のように設定し、[OK]をクリックします。
    種類:https
    IPアドレス:未使用のIPアドレス全て(特定のIPアドレスでのみ、Control ManagerのWebコンソールへのアクセスを許可したい場合、ここから特定のIPアドレスを選択します。)
    ポート:従来設定されていたポート(初期設定では443)
    SSL証明書:【2】で配置した証明書(既存の証明書と同一名称のエントリが二種類存在しますので、証明書を選択してから「表示」をクリックして有効期限をご確認の上で新しい方の証明書を選択してください。)

手順は以上です。





Premium
Internal
Partner
評価:
カテゴリ:
操作方法/設定
Solution Id:
1311511
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド