解決 OfficeScan 或 Apex One™ 中與憑證有關的問題

產品/版本:

OfficeScan11.0 , Apex One2019

更新於: 2021/10/19

文章ID: KA-0008492

類別: Install

概要

從 OfficeScan 10.6 SP3 開始，趨勢科技已經在產品加上數位簽章驗證，凡是安裝 OfficeScan/Apex One 伺服器和用戶端的主機，如果憑證過期，將會導致驗證失敗。可能會出現以下徵兆：

在升級OfficeScan/Apex One 伺服器和用戶端可能會出現失敗。
OfficeScan/Apex One 用戶端持續出現"正在更新"狀態，而且從伺服器取得更新出現失敗。
您無法安裝 OfficeScan Web 控制台的 ActiveX 組件。
提示說 AtxEnc.cab 由未知發行者簽章，文件已被阻止，因為它不具有有效的數位簽章以驗證其發行者。
OfficeScan/Apex One 伺服器無法在 Inter-Process Communication（IPC）過程驗證用戶端的的數位簽章。
OfficeScan/Apex One 伺服器和用戶端檔案的副檔名可能被加上 _invalid。如有此狀況，可以參考此文章排除。

導致主機上的憑證過期，可能是因為 OfficeScan/Apex One 伺服器和用戶端電腦在以下情境：

關閉Windows Update
在Windows Update只做安全性更新
在實體隔離的環境

要解決此問題：

從以下 Comodo 鏈接下載根憑證和中繼憑證：
- DigiCert Assured ID Root CA (SHA256 Fingerprint: 3E:90:99:B5:01:5E:8F:48:6C:00:BC:EA:9D:11:1E:E7:21:FA:BA:35:5A:89:BC:F1:DF:69:56:1E:3D:C6:32:5C)
- DigiCert High Assurance EV Root CA (SHA256 Fingerprint: 74:31:E5:F4:C3:C1:CE:46:90:77:4F:0B:61:E0:54:40:88:3B:A9:A0:1E:D0:0B:A6:AB:D7:80:6E:D3:B1:18:CF)
- DigiCert Trusted Root G4 (SHA256 Fingerprint: 55:2F:7B:DC:F1:A7:AF:9E:6C:E6:72:01:7F:4F:12:AB:F7:72:40:C7:8E:76:1A:C2:03:D1:D9:D2:0A:C8:99:88)
- VeriSign Class 3 Public Primary Certification Authority - G5 (SHA-1 Thumbprint: 4E B6 D5 78 49 9B 1C CF 5F 58 1E AD 56 BE 3D 9B 67 44 A5 E5)
- VeriSign Universal Root Certification Authority (SHA-1 Thumbprint: 36 79 CA 35 66 87 72 30 4D 30 A5 FB 87 3B 0F A7 7B B7 0D 54)
- DigiCert EV Code Signing CA (SHA2) (SHA256 Fingerprint: C7:46:0B:0E:DD:A1:B4:4C:8E:21:64:B2:34:EB:EC:C3:96:2A:6A:37:A9:36:B7:4A:6E:7D:46:68:29:38:F0:84)
- DigiCert EV Code Signing CA (SHA256 Fingerprint: 37:63:77:FD:1F:AF:4B:8A:5B:14:72:64:7A:70:B9:41:03:9A:62:D7:4C:FE:99:44:7E:48:61:6F:8D:63:A9:78)
- DigiCert Trusted G4 Code Signing RSA4096 SHA384 2021 CA1 (SHA256 Fingerprint: 46:01:1E:de:1C:14:7E:B2:BC:73:1A:53:9B:7C:04:7B:7E:E9:3E:48:B9:D3:C3:BA:71:0C:E1:32:BB:DF:AC:6B)
- DigiCert High Assurance Code Signing CA-1 (SHA256 Fingerprint: 00:7D:2C:8B:15:78:62:32:BA:C0:EA:A3:1F:60:AA:E0:6D:C5:72:92:1B:AD:0D:46:C7:71:07:D8:C2:DC:A4:B3)
- USERTrust RSA Certification Authority (SHA256 Fingerprint: ‎2b 8f 1b 57 33 0d bb a2 d0 7a 6c 51 f7 0e e9 0d da b9 ad 8e)
- Symantec Class 3 SHA256 Code Signing CA (將 BEGIN CERTIFICATE 到 END CERTIFICATE 中間所有內容複製，貼到記事本，並儲存為Symantec_Class3_SHA256_code.crt)
在受影響的 OfficeScan/Apex One 伺服器和用戶端安裝每個憑證。
打開 AddTrustExternalCARoot.crt 和 UTN-USERFirst-Object.crt 憑證，然後按一下安裝憑證按鈕。
憑證匯入精靈將會出現，點選 下一步。
如果是 Windows 2012 或以上作業系統，請選擇本機電腦，然後點選 下一步。
選擇 "將所有憑證放入以下的存放區" 並點選瀏覽。
勾選 顯示實體存放區 > 信任的根憑證授權 > 本機電腦 並按下確定。

如果有網域，請參考此篇微軟文章。
點選完成。應該會出現"匯入執行成功" 的訊息。
打開 COMODOCodeSigningCA2.crt 和 UTNAddTrustObject_CA.crt 憑證並按照上述步驟，在存放位置選擇 "中繼憑證授權單位"。

匯入完成後，應該會解決與憑證相關的問題。

如果手動匯入 Comodo 憑證和執行 Windows Update 沒有作用，請檢查群組原則管理(GPO)是否有關閉自動根憑證更新：

到 電腦設定 > 原則 > 系統管理範本 > 系統 > 網際網路通訊管理 > 網際網路通訊設定 > "關閉自動根憑證更新"。
將設定改為 "尚未設定" (預設值)。

本文對您是否有幫助?

Featured

Automation Center

Education Portal

在線說明中心

Service Status

TrendConnect

解決 OfficeScan 或 Apex One™ 中與憑證有關的問題

解決 OfficeScan 或 Apex One™ 中與憑證有關的問題

產品/版本:

概要