ビジネスサポートポータルアカウントでログイン
ウイルスバスタービジネスセキュリティで使用するSSL証明書の有効期限を更新する方法  

ウイルスバスタービジネスセキュリティで使用するSSL証明書の有効期限を更新する方法

    • 更新日:
    • 17 Jul 2017
    • 製品/バージョン:
    • Trend Micro ビジネスセキュリティ 6.0
    • ウイルスバスター ビジネスセキュリティ 7.0
    • ウイルスバスター ビジネスセキュリティ 9.0
    • OS:
    • Windows すべて
概要
ビジネスセキュリティで使用するSSL 証明書の有効期限を更新する方法を教えてください。
詳細
Public
ビジネスセキュリティ で使用する SSL証明書には、初期設定で3年の有効期限があります。証明書の期限が切れた場合、以下の手順で証明書を更新することができます。
 

Internet Information Services(IIS)のSSL証明書を更新する方法

[IIS 6.0 をご利用の場合]


 
  1. ビジネスセキュリティ サーバ上でコマンドプロンプトを開きます。
     
     
  2. 以下のコマンドを入力し「Enter」キーを押します。PCCSRVフォルダへ移動します。
    (フォルダ名は初期設定ものを例としています) 
    ・32bit OSの場合
    > cd "C:\Program Files\Trend Micro\Security Server\PCCSRV"
     
    ・64bit OSの場合
    > cd "C:\Program Files (x86)\Trend Micro\Security Server\PCCSRV"

    プロンプトが次のいずれかのフォルダに移動します。
    <C:\Program Files\Trend Micro\Security Server\PCCSRV>
    <C:\Program Files (x86)\Trend Micro\Security Server\PCCSRV>
     
     
  3. コマンドプロンプト上で、以下のコマンドを入力し「Enter」キーを押します。
    (このコマンドにより新規の証明書がIIS の証明書ストアに追加されます。)

    > svrsvcsetup –enablessl

     

     
     
  4. コマンドプロンプトを終了します。
     
     
  5. インターネット インフォメーションサービス マネージャを開き、 [Officescan] Webサイトのプロパティを開きます。
     

     
     
  6. [ディレクトリセキュリティ] タブをクリックして、[サーバ証明書] をクリックします。
     

     
     
  7. [サーバ証明書ウィザード] が起動します。[次へ] をクリックします。
     

     
     
  8. [現在の証明書を置き換える] を選択して、[次へ] をクリックします。
     

     
     
  9. [使用可能な証明書] の一覧で新規の証明書を選択して、[次へ] をクリックします。
     

     
     
  10. [証明書の置き換え] 画面で有効期限を確認して、[次へ] をクリックします。
     

     
     
  11. [完了] をクリックします。
     

     
 
期限が切れた後もSSL 証明書を使用できますが、その証明書を使用してSSL経由で 管理コンソールにアクセスするたびに警告メッセージが表示されます。
 
また、SSL を使用することで、クライアントからサーバの 管理コンソールへ通信を行う際に、暗号化通信を確立し、安全にデータをやりとりすることが可能です。そのため、SSL を使用していない場合、サーバとクライアントが同じセグメントではない状態など、外部のネットワークを介して 管理コンソールにアクセスする場合に、第三者から閲覧される可能性が発生するとになります。
 
管理コンソールとサーバ間のセキュリティを強化するため、SSL を有効にすることを強くお勧めします。
 
  
 

[IIS 7.0、7.5、8.0 をご利用の場合]

  
  1. ビジネスセキュリティ サーバ上でコマンドプロンプトを開きます。
     
     
  2. 以下のコマンドを入力し「Enter」キーを押します。PCCSRVフォルダへ移動します。
    (フォルダ名は初期設定ものを例としています) 
    ・32bit OSの場合
    > cd "C:\Program Files\Trend Micro\Security Server\PCCSRV"
     
    ・64bit OSの場合
    > cd "C:\Program Files (x86)\Trend Micro\Security Server\PCCSRV"

    プロンプトが次のいずれかのフォルダに移動します。
    <C:\Program Files\Trend Micro\Security Server\PCCSRV>
    <C:\Program Files (x86)\Trend Micro\Security Server\PCCSRV>
      
     
  3. コマンドプロンプト上で、以下のコマンドを入力し「Enter」キーを押します。
    (このコマンドにより新規の証明書がIIS の証明書ストアに追加されます。)

    > svrsvcsetup –enablessl



     
     
  4. コマンドプロンプトを終了します。
     
     
  5. インターネット インフォメーションサービス マネージャを開き、 [Officescan] を開きます。
     
     
  6. 右側のツールバーの[操作] → [バインド....]をクリックします。
     

     
     
  7. [https 4343]を選択し、右側の[編集] ボタンをクリックします。
     

     
     
  8. 同じ名前のSSL 証明書を選択し、[OK]をクリックします。
     
 
 

ApacheのSSL証明書を更新する方法

  
 
  1. httpd.conf が置かれている下記フォルダへ移動します。
     
    32bit版OSの場合:
    C:¥Program Files¥Trend Micro¥Security Server¥PCCSRV¥Apache2¥conf
     
    64bit版OSの場合:
    C:¥Program Files(x86)¥Trend Micro¥Security Server¥PCCSRV¥Apache2¥conf
     
     
  2. httpd.conf のコピーをデスクトップなどに退避させます。(バックアップをとります)
     
     
  3. ビジネスセキュリティ サーバを運用しているPCにてコマンドプロンプトを開きます。
     
     
  4. 以下のコマンドを入力し「Enter」キーを押します。PCCSRVフォルダへ移動します。
    (フォルダ名は初期設定ものを例としています) 
    ・32bit OSの場合
    > cd "C:\Program Files\Trend Micro\Security Server\PCCSRV"
     
    ・64bit OSの場合
    > cd "C:\Program Files(x86)\Trend Micro\Security Server\PCCSRV"

    プロンプトが次のいずれかのフォルダに移動します。
    <C:\Program Files\Trend Micro\Security Server\PCCSRV>
    <C:\ Program Files (x86)\Trend Micro\Security Server\PCCSRV>
     
     
  5. 次のコマンドを入力します。

    > svrsvcsetup –enablessl

     
コマンドを入力すると、httpd.conf 内に、新たにSSL証明書に関しての記述が上書きされます。
 
その結果、Apacheが起動しない現象が発生します。
Apacheを正常に起動させるには、下記の設定にしたがってください。
  1. 手順1.を参照の上、httpd.conf が置かれているフォルダへ移動します。
     
     
  2. 手順2.にて、デスクトップに退避させた httpd.conf を該当のフォルダへ移動し、上書きします。
     
     
  3. Apacheを起動させます。
 
 
以上。
Premium
Internal
評価:
カテゴリ:
機能/仕様; 操作方法/設定; バージョンアップ
Solution Id:
1313544
ご提案/ご意見
このソリューションはお役に立ちましたか?

フィードバックありがとうございました!

いただいたご提案/ご意見に関して、トレンドマイクロから詳細確認のため、Eメールを送付させていただく場合がありますので、Eメールアドレスを入力してください:
入力いただいたEメールアドレスはソリューション改善のためだけに使用いたします.

*こちらに技術的なご質問などをいただきましてもご返答する事ができません.

何卒ご了承いただきますようお願いいたします.


To help us improve the quality of this article, please leave your email here so we can clarify further your feedback, if neccessary:
We will not send you spam or share your email address.

*This form is automated system. General questions, technical, sales, and product-related issues submitted through this form will not be answered.


ユーザーガイド