期限切れの証明書 - 報告と置換
ESET PROTECT On-Premはまもなく期限切れの証明書または認証局を通知できます。[通知]タブにはESET PROTECT証明書とESET PROTECT認証局の定義済み通知があります。
この機能を有効にするには、通知を編集し、[配信]セクションでメールアドレスやSNMPトラップなどの詳細情報を指定します。各ユーザーは、ホームグループの証明書の通知のみを表示できます(証明書の読み取り権限がある場合)。
ESET PROTECT Webコンソールは、証明書または認証局の有効期限が90日以内に切れる場合に、警告を報告します。警告はコンピューター、ステータス概要、ピア証明書、および認証局に表示されます。
期限切れの認証局または証明書を置換するには、次の手順に従います。
1.新しい有効期間で(古いものが期限切れになる場合)新しい認証局を作成し、ただちに有効になるようにします。
2.新しい認証局の有効期限内にESET PROTECTサーバーと他のコンポーネント(エージェント/MDM)の新しいピア証明書を作成します。
3.ポリシーを作成し、新しいピア証明書を設定します。ESET PROTECTコンポーネント、MDM、およびネットワークのすべてのクライアントコンピューターのESET Managementエージェントにポリシーを適用します。
4.新しい認証局とピア証明書が適用され、クライアントがレプリケーションされるまで待ちます。
24時間待機するか、すべてのESET PROTECTコンポーネント(エージェント)が2回以上レプリケーションされるかどうかを確認することをお勧めします。コンピューターでエージェントレプリケーションを適用するには、コンピューターをクリックし、ウェイクアップコールの送信を選択します。 |
5.ESET PROTECTサーバー設定のサーバー証明書を置換し、クライアントが新しいピア証明書を使用して認証できるようにします。
6.ESET PROTECT Serverサービスを再起動します。
7.上記のすべての手順が完了したら、すべてのクライアントがESET PROTECT On-Premに接続し、すべてが想定通りに動作しています。古いピア証明書を取り消し、古い認証局を削除します。