問題
- 高度なセキュリティを有効にしていて、証明書の有効期限が迫っている、または認証局のパスフレーズを忘れてしまい、新しい認証局を作成する必要がある。
詳細
クリックして拡大
証明書は、サブスクリプションで配布されている製品の認証や、ネットワーク上のコンピュータの識別に使用され、ESET PROTECT サーバーとクライアント間の安全な通信に役立ちます。
ソリューション
I.新しい認証局の作成
-
ウェブブラウザで ESET PROTECT On-Prem Web Console を開き、ログインします。
-
More→Certification Authorities→Add をクリックします。
-
認証局の以下の基本設定を行います:
- 説明:認証局の説明を入力します。
- パスフレーズとパスフレーズの確認:認証局のパスフレーズはお好みで設定できますが、必須ではありません。
- 属性:共通名フィールドは必須であり、将来この認証局を参照するために使用される。
- 有効期限:Valid fromおよびValid toフィールドを使用して、認証局の有効期限を設定する。
-
保存]をクリックして、新しい認証局を保存します。認証局リストに表示され、使用できるようになります。
II.新しいピア証明書の作成
-
More→Peer Certificates→Add をクリックします。
-
基本セクションで、証明書の必須フィールドにチェックを入れます:
- コンポーネント:ドロップダウン・メニューから、作成する証明書のタイプを選択します。
- ホスト:ホスト:特定のDNS名またはIPアドレスに関連付けずにこの証明書を配布できるように、[ホスト]フィールドのデフォルト値(アスタリスク)のままにします。
証明書のオプション・フィールドに入力することもできます:
- パスフレーズ:パスフレーズ: このフィールドは空白のままにすることを推奨しますが、必要に応じて、クライアントがアクティベートしようとするときに必要となる証明書のパスフレーズを設定できます。
- 属性:これらのフィールドを使用して、この証明書に関する詳細情報を含めることができます。
-
続行]をクリックし、[認証局の選択]をクリックします。
-
必要な認証局を選択して[OK]をクリックし、[続行]をクリックします。
-
証明書の詳細を表示し、[完了]をクリックします。新しいピア証明書がピア証明書のリストに表示されます。
