証明書
証明書はESET PROTECT On-Premの重要な要素です。ESET PROTECTコンポーネントとESET PROTECTサーバーとの間の通信を保護し、ESET PROTECT Webコンソールの保護された接続を確立するために必要です。
すべてのコンポーネントが正しく通信していることを確認するには、すべてのピア証明書が有効で、同じ認証局で署名されている必要があります。 |
ナレッジベース記事で、ESET PROTECT On-Premの証明書に関する詳細をお読みください。
証明書にはいくつかのオプションがあります。
•ESET PROTECT On-Premのインストール中に自動的に作成された証明書を使用できます。
•また、新しい認証機関(CA)を作成するか、公開鍵をインポートし、各コンポーネント(ESET Managementエージェント、ESET PROTECTサーバー、ESET PROTECT MDM)のピア証明書を署名するために使用できます。
•カスタム認証機関と証明書を使用できます。
ESET PROTECTサーバーから新しいサーバーコンピューターに移行する場合は、使用しているすべての認証局とESET PROTECTサーバー証明書をエクスポート/バックアップする必要があります。そうしないと、ESET PROTECTコンポーネントのいずれも新しいESET PROTECTサーバーと通信できません。 |
ESET PROTECT Webコンソールで新しい認証機関とピア証明書を作成できます。このガイドの手順にしたがって次のことを行ってください。
macOSは2038年1月19日以降に期限切れになる証明書をサポートしません。macOSで実行されるESET ManagementエージェントはESET PROTECTサーバーに接続できません。 |
ESET PROTECTコンポーネントのインストール中に作成されたすべての証明書と認証局の場合、有効期間の開始値は証明書作成の2日前に設定されます。 ESET PROTECT Webコンソールで作成されたすべての証明書と認証局の場合、有効期間の開始値は証明書作成の1日前に設定されます。この理由は、影響を受けるシステム間のすべての考えられる時間の不一致に対応するためです。 たとえば、インストール中の2017年1月12日に作成された認証局と証明書の場合、定義済みの有効期間開始値が2017年1月10日00:00:00です。ESET PROTECT Webコンソールで2017年1月12日に作成された認証局と証明書の場合、定義済みの有効期間開始値は2017年1月11日00:00:00です。 |