DeepSecurityでデジタル署名用のVeriSignおよびDigiCert証明書の更新する方法についての情報になります。
情報元はこちら。
Updating the VeriSign and DigiCert certificate on Deep Security
https://success.trendmicro.com/solution/1104241
対象製品:Deep Security 10.0 Deep Security 11.0 Deep Security 12.0
概要です。
Deep Security Agent(DSA)のマルウェア対策ソリューションプラットフォーム(AMSP)は、デジタル署名にVeriSignとDigiCertを使用しています。Windows Updateを有効にしておらず、分離されたネットワーク環境にDeep Security Agentをインストールしている場合は、この更新手順を使用してください。
これにより、VeriSign証明書とDigiCert証明書が信頼できる証明書ストアにあり、エージェントがマルウェア対策コンポーネントとパターンファイルをダウンロードできるようになるため、「マルウェア対策ドライバーがオフラインであるか、インストールされていません」というイベントが回避されます。
インターネットに直接接続せずにWindowsマシンで証明書を更新するには、次の手順に従います。
1. 次の必要な証明書をダウンロードします。
・VeriSignクラス3パブリックプライマリ認証局 -DigiCertRoots andIntermediatesのG5-
・DigiCert Roots andIntermediatesのVeriSignユニバーサルルート認証局
・DigiCertの信頼されたルート機関の証明書からのDigicertグローバルルートG2
・DigiCert_certificates.zip (パスワードはnovirusです。)
2. 影響を受けるエージェントにすべての証明書をインストールします。
証明書を手動でインポートするには:
a. 証明書を開き、[証明書のインストール ]ボタンをクリックします。
証明書のインポートウィザードが表示されます。
b. [次へ]をクリックします。
c. [すべての証明書を次のストアに配置する]を選択し、[参照]をクリックします。
d. チックショー物理的な店舗とクリックし信頼されたルート証明機関>ローカルコンピュータ> OK
ローカルコンピュータが信頼されたルート証明機関で利用できない場合:
[実行]ウィンドウを開きます。
「MMC」と入力して[ OK ]をクリックします。
[ファイル]メニューをクリックし、[スナップインの追加と削除]を選択します。
左側のパネルで[証明書]を選択し、[追加]ボタンをクリックします。
[証明書]スナップインウィンドウで、[コンピューターアカウント]を選択し、[次へ]をクリックします。
[コンピューターの選択]ウィンドウで、[ローカルコンピューター]ラジオボタンを選択し、[完了] > [ OK ]をクリックします。
左側のパネルで[証明書] > [信頼されたルート証明機関]を展開し、[証明書 ]フォルダーをクリックします。
[アクション]メニュー> [すべてのタスク]をクリックしてから、Comodo証明書をインポートします。
e. [完了]をクリックします。「インポートに成功しました」 というメッセージが表示されます。