問題
- 証明書は、ESET PROTECTサーバーとクライアント間の安全な通信を確保するために、ライセンスに基づいて配布される製品の認証やネットワーク上のコンピュータの識別に使用されます。
- 高度なセキュリティを有効にしている、証明書の有効期限が切れている、または認証局(CA)のパスフレーズを忘れてしまったため、新しいCAを作成する必要がある。
解決方法
I.ESET PROTECT Web コンソールで新しい認証局を作成します。
- More→Certification Authorities → New をクリックします。
- 認証局に以下の基本設定を行います:
- 説明認証局の説明を入力します。
- パスフレーズとパスフレーズの確認:認証局のパスフレーズはお好みで設定できますが、必須ではありません。
- 属性:共通名フィールドは必須であり、将来この認証局を参照するために使用される。
- CA の有効性:Valid fromおよびValid toフィールドを使用して、CA の有効期限を設定する。
- Save ] をクリックして、新しい認証局を保存します。この認証局は、Admin → Certificates → Certification Authorities の認証局リストに表示され、使用できるようになります。
II.ESET PROTECT ウェブコンソールで新しいピア証明書を作成する
Web ブラウザで ESET PROTECT Web Console を開き、ログインします。
- More→Peer Certificates→New → Certificate をク リ ックします。
- Basic セクシ ョ ンには、 証明書の以下の基本設定が表示 さ れます:
- 製品:ドロップダウンメニューから、作成する証明書のタイプを選択します。
- ホスト:特定の DNS 名や IP アドレスに関連付けずにこの証明書を配布できるように、「Host」フィール ドのデフォルト値(アスタリスク)のままにする。
- パスフレーズ:このフィールドは空白のままにすることを推奨するが、必要であれば、クライアントがアクティベートしようとするときに必要となる証明書のパスフレーズを設定することができる。
- 属性:これらのフィールドは必須ではありませんが、この証明書に関する詳細情報を含めるために使用できます。
- Sign] をク リ ックし、 [Select certification authority] をク リ ックして、 必要な CA を選択し、 [OK] をク リ ックします。
- サマリー] をクリックして証明書の詳細を表示し、[完了]をクリックします。新しいピア証明書がピア証明書のリストに表示されます。
