[KB6715] ESETリモート管理プラットフォーム（8.x～9.x）の証明書

証明書は、ESET リモート管理プラットフォームの重要な部分であり、管理エージェントやその他のコンポーネントがサーバーと通信するために必要です。ピア証明書は、すべてのコンポーネントが正しく通信できるように、同じ認証局によって署名された有効なものである必要があります。

各 PROTECT/ESMC コンポーネントは特定のピア証明書を必要とします。

PROTECT/ESMC サーバーのインストール中、インストーラーは以下の証明書と認証局を自動的に生成します：

• サーバー証明書-PROTECT/ESMC サーバーとの通信を有効にします。
• エージェント証明書-ESET Management Agent から PROTECT/ESMC Server との通信を有効にします。
• Proxy 証明書-Mobile Device Connector から PROTECT/ESMC Server との通信を有効にします（ERA 6 では ERA Proxy が証明書を使用します）。
• サーバ支援インストール用エージェント証明書-ESET Management Agent をローカルにインストールし、サーバ支援インストールを選択した場合、サーバはこの証明書を提供します。これにより、ESET Management Agent からサーバーとの通信が可能になります。
• 認証局（CA）-すべての証明書の署名を提供します。

必要に応じて、create証明書を追加できます：

• Mobile Device Connector 証明書：ESET Remote Administrator (ERA) Server with Mobile Device Connector または Mobile Device Connector (Standalone) Installation のオールインワンインストールを使用した場合に自動的に作成されます。
• ESET Inspect (EI) Server証明書-ESET Inspect(EI) ServerからPROTECT/ESMC Serverとの通信を有効にします。
• ESET Inspect (EI) Console 証明書-ESET Inspect (EI)Console から PROTECT/ESMC Server との通信を有効にします。
• Virtual Agent Host 証明書 - Virtual Agent Host から ESMC Server との通信を有効にします。VA Host は ESET PROTECT ではサポートされていません。
• APN (Apple Push Notification) / DEP (Device Enrollment Program) 証明書-MDC は iOS デバイスの登録にこれらの証明書を使用します。iOSデバイスをESMCに登録する前に、Appleが提供するプッシュ証明書を作成し、Appleから署名を受ける必要があります。作成手順については、こちらをクリックしてください。

証明書と認証局を使用して、以下の操作を実行できます：

• #例えば証明書が ##publication_url id='539' target='_blank' content='期限切れ' focus=''#@#の場合などです。証明書の期限切れに関する通知を設定することができます。
• エクスポート証明書とCAをバックアップすることができます。
• 別のPROTECT/ESMCサーバーに移行する場合は、移行 証明書とCAを移行します。
• #カスタム証明書の作成" focus=''#@# and use custom certificates withESET PROTECT/ESMC.
• #証明書を失効すると、対応するESMCコンポーネントはESMC Serverへの接続を停止します。

デフォルトでは、PROTECT 8.1 は SHA-256 暗号化の証明書と CA を使用します。PROTECT 8.0 / ESMC は SHA-1 暗号化で証明書と CA を使用します。より安全な暗号化方式（SHA-256）で PROTECT 8.0 / ESMC 証明書を使用したい場合は、ESET PROTECT/ESMC オンラインヘルプの高度なセキュリティを参照してください。

以下のスキームは、PROTECT/ESMC インフラストラクチャにおける証明書の使用法を示しています：