「ApexOneエージェントに有効なApexOneサーバー証明書がありません」がダッシュボードに表示される事象に関する情報になります。
情報元はこちら。※機械翻訳
「ApexOneエージェントに有効なApexOneサーバー証明書がありません」がダッシュボードに表示されます
===
概要
ウイルスバスターCorp.11.0以降、サーバとエージェント間の通信が拡張され、サーバとの間の通信が保護され、信頼できるようになりました。これは、認証キーを介して行われます。サーバーは秘密鍵を使用してデータに署名し、エージェントは公開鍵を使用してデータを検証します。
サーバーキーとエージェントキーが一致しない場合、エージェントはサーバーから新しい設定をダウンロードできません。ApexOneサーバーダッシュボードには次のメッセージが表示されます。
1つ以上のセキュリティエージェントに有効なウイルスバスターCorp.サーバ証明書がありません。
●オンプレミスバージョンの場合
①証明書が一致しないエージェントを特定します。
Apex Oneサーバーで、コマンドプロンプトを開き、ディレクトリを<サーバーインストールフォルダー> \ PCCSRV \ Admin \ Utility \ CertificateManagerに変更します。
認証証明書マネージャーツールを使用するときは、次の要件に注意してください。
ユーザーには管理者権限が必要です。
このツールは、ローカルエンドポイントにある証明書のみを管理できます。
コマンド「CertificateManager.exe-l [CSVファイルのフルパスを出力]」を実行します。
例えば:
CertificateManager.exe -l D:\ Test \ MismatchedAgentList.csv
証明書が一致しないすべてのエージェントは、CSVファイルに一覧表示されます。
②次のいずれかを実行して、エージェント証明書を回復します。
オプション1:IpXfer([サーバーパス] \ PCCSRV \ Admin \ Utility \ IpXfer)とエージェント証明書([サーバーパス] \ PCCSRV \ Pccnt \ Common \ OfcNTCer.dat)を、証明書が一致しないエージェントにコピーします。
次のコマンドを実行します。
IpXfer.exe / IpXfer_x64.exe -s <ターゲットサーバー名またはIP> -p <サーバーHTTPポート> -sp <サーバーHTTPSポート> -c <エージェントポート> -e OfcNTCer.dat -pwd <エージェントアンロードパスワード>
例えば:
IpXfer_x64.exe -s apexone.contoso.local -p 8080 –sp 4343 -c 12345 –e OfcNTCer.dat -pwd P @ ssw0rd
※Ipxferパラメータはバージョンによって異なります。詳細については、次の記事を参照してください。
https://success.trendmicro.com/solution/0127004
※オプション2:エージェントを再インストールします。
管理者は、同じ組織内の複数のウイルスバスターCorp.サーバで単一または複数の認証キーを使用できます
https://docs.trendmicro.com/en-us/enterprise/officescan-120-server-online-help/managing-the-product/server-agent-communi/authentication-of-se.aspx
===
クラウド版は省略します。詳細はURLを参考にしてください。
 |
