証明書

証明書はESET PROTECTの重要な要素です。ESET PROTECTコンポーネントとESET PROTECTサーバーとの間の通信を保護し、ESET PROTECT Webコンソールの保護された接続を確立するために必要です。

important

重要

すべてのコンポーネントが正しく通信していることを確認するには、すべてのピア証明書が有効で、同じ認証局で署名されている必要があります。

ナレッジベース記事で、ESET PROTECTの証明書に関する詳細をお読みください。

証明書にはいくつかのオプションがあります。

ESET PROTECTのインストール中に自動的に作成された証明書を使用できます。

また、新しい認証機関(CA)を作成するか、公開鍵をインポートし、各コンポーネント(ESET Managementエージェント、ESET PROTECTサーバー、ESET PROTECT MDM)のピア証明書を署名するために使用できます。

カスタム認証機関と証明書を使用できます。

 

note

注意

ESET PROTECTサーバーから新しいサーバーコンピューターに移行する場合は、使用しているすべての認証局とESET PROTECTサーバー証明書をエクスポート/バックアップする必要があります。そうしない場合、ESET PROTECTコンポーネントのいずれも新しいESET PROTECTサーバーと通信できません。

ESET PROTECT Webコンソールで新しい認証機関ピア証明書を作成できます。このガイドの手順にしたがって次のことを行ってください。

新しい認証機関の作成

o公開鍵のインポート

o公開鍵のエクスポート

oBASE64形式での公開鍵のエクスポート

新しいピア証明書の作成

o証明書の作成

o証明書のエクスポート

oAPN/ABM証明書の作成

o証明書の取り消し

o証明書の使用

o新しいESET PROTECTサーバー証明書の設定

oESET PROTECTのカスタム証明書

o期限切れの証明書 - 報告と置換

important

重要

macOS / OS Xは2038年1月19日以降に期限切れになる証明書をサポートしません。macOS / OS Xで実行されるESET ManagementエージェントはESET PROTECTサーバーに接続できません。

note

注意

ESET PROTECTコンポーネントのインストール中に作成されたすべての証明書と認証局の場合、有効期間の開始値は証明書作成の2日前に設定されます。

ESET PROTECT Webコンソールで作成されたすべての証明書と認証局の場合、有効期間の開始値は証明書作成の1日前に設定されます。この理由は、影響を受けるシステム間のすべての考えられる時間の不一致に対応するためです。

たとえば、インストール中の2017年1月12日に作成された認証局と証明書の場合、定義済みの有効期間開始値が2017年1月10日00:00:00です。ESET PROTECT Webコンソールで2017年1月12日に作成された認証局と証明書の場合、定義済みの有効期間開始値は2017年1月11日00:00:00です。