新しい証明書の作成
インストール処理の一部として、ESET PROTECT On-Premでは、エージェントのピア証明書を作成する必要があります。これらの証明書は、クライアントデバイスのエージェントとESET PROTECTサーバーの間の通信を認証するために使用されます。
例外として、サーバー支援インストールのエージェント証明書を手動で作成できません。[証明書を生成]オプションを選択した場合、この証明書はサーバーインストール中に生成されます。 |
ESET PROTECT Webコンソールで新しい証明書を作成するには、詳細 > ピア証明書に移動し、アクション > 新規作成をクリックします。
基本
説明 - 証明書の説明を入力します。
タグを選択をクリックして、タグを割り当てます。
製品 - ドロップダウンメニューから作成する証明書のタイプを選択します。
ホスト - [ホスト]フィールドを既定値(アスタリスク)にすると、特定のDNSまたはIPアドレスに関連付けずに、この証明書の配布ができます。
MDM証明書を作成するときには、MDMホストデバイスのIPアドレスまたはホスト名を入力します。既定値(アスタリスク)はこのタイプの証明書で有効ではありません。 |
パスフレーズ - このフィールドを空欄にすることをお勧めしますが、クライアントがアクティベートを試行するときに必要な証明書のパスワードを設定できます。
証明書パスフレーズには、次の文字を含めることはできません:" \ これらの文字は、エージェントの初期化中に重大なエラーが発生する原因となります。 |
属性(件名)
このフィールドは任意ですが、この証明書の詳細を入力できます。
共通名 - 選択した製品に従って、この値には文字列「Agent」、「Proxy」、「Server」が含まれます。必要に応じて、証明書に関する説明情報を入力できます。有効開始と有効終了値を入力して、証明書が有効であることを保証します。
ESET PROTECTコンポーネントのインストール中に作成されたすべての証明書と認証局の場合、有効期間の開始値は証明書作成の2日前に設定されます。 ESET PROTECT Webコンソールで作成されたすべての証明書と認証局の場合、有効期間の開始値は証明書作成の1日前に設定されます。この理由は、影響を受けるシステム間のすべての考えられる時間の不一致に対応するためです。 たとえば、インストール中の2017年1月12日に作成された認証局と証明書の場合、定義済みの有効期間開始値が2017年1月10日00:00:00です。ESET PROTECT Webコンソールで2017年1月12日に作成された認証局と証明書の場合、定義済みの有効期間開始値は2017年1月11日00:00:00です。 |
署名
2つの署名方法から選択します。
•認証局 - ESET PROTECT認証局 (ESET PROTECT On-Premインストール中に自己作成したCA)を使用して署名する場合。
o認証局のリストからESET PROTECT認証局を選択します。
o新しい認証局を作成する
•カスタムpfxファイル - カスタムファイルを使用するには、[参照]をクリックし、カスタムファイルに移動し、OKをクリックします。アップロードをクリックして、この証明書をサーバーにアップロードします。カスタム証明書は使用できません。
ESET PROTECT On-Prem仮想アプライアンスでESET PROTECT On-Prem CA (ESET PROTECTインストール中に作成)を使用して新しい証明書を署名する場合、[認証局パスフレーズ]フィールドを入力する必要があります。これはESET PROTECT VA設定中に指定したパスワードです。 |
概要
入力した証明書情報を確認し、完了をクリックします。証明書が正常に作成され、エージェントをインストールするときに証明書リストで使用できます。証明書はホームグループで作成されます。
新しい証明書を作成する代わりに、公開鍵のインポート、公開鍵のエクスポート、またはピア証明書のエクスポートができます。 |