期限切れの証明書 - 報告と置換

ESET PROTECTはまもなく期限切れの証明書または認証局を通知できます。[通知]タブにはESET PROTECT証明書とESET PROTECT認証局の定義済み通知があります。

この機能を有効にするには、通知を編集し、[配信]セクションでメールアドレスやSNMPトラップなどの詳細情報を指定します。各ユーザーは、ホームグループの証明書の通知のみを表示できます(証明書読み取り権限がある場合)。

note

注意

最初にサーバー設定でSMTP接続設定を構成していることを確認してください。完了したら、通知を編集し、配信メールアドレスを追加します。

まもなく期限切れの証明書がコンピューターにある場合は、ステータス情報が自動的に変更されます。ステータスはダッシュボードコンピューターリストステータス概要、および証明書タブに報告されます。

cert_expire

期限切れの認証局または証明書を置換するには、次の手順に従います。

1.新しい有効期間で(古いものが期限切れになる場合)新しい認証局を作成し、ただちに有効になるようにします。

2.新しい認証局の有効期限内にESET PROTECTサーバーと他のコンポーネント(エージェント/MDM)の新しいピア証明書を作成します。

3.ポリシーを作成し、新しいピア証明書を設定します。ESET PROTECTコンポーネント、MDM、およびネットワークのすべてのクライアントコンピューターのESET Managementエージェントにポリシーを適用します。

4.新しい認証局とピア証明書が適用され、クライアントがレプリケーションされるまで待ちます。

note

注意

24時間待機するか、すべてのESET PROTECTコンポーネント(エージェント)が2回以上レプリケーションされるかどうかを確認することをお勧めします。

5.ESET PROTECTサーバー設定のサーバー証明書を置換し、クライアントが新しいピア証明書を使用して認証できるようにします。

6.上記のすべての手順が完了したら、すべてのクライアントがESET PROTECTに接続し、すべてが想定通りに動作しています。古いピア証明書を取り消し、古い認証局を削除します。