[KB8274] ESET PROTECT On-Prem 用の新しいカスタム証明書または認証局を作成します。

注意事項

このページはコンピュータによって翻訳されています。このページの「言語」の「英語」をクリックすると、原文が表示されます。ご不明な点がございましたら、お近くのサポートまでお問い合わせください。

解決方法

  1. OpenSSLバージョン1.1.1(Windows用)をインストールする必要があります。OpenSSLアプリケーションを使用すると、署名付き証明書を作成できます。

  2. CA用の.keyファイルと証明書を生成します。コマンドプロンプトで以下のコードを実行します。protect-custom-ca.keyと protect-custom-ca.derのファイル名は、カスタム名で置き換えることができます。

openssl genrsa -out protect-custom-ca.key 2048 openssl req -x509 -new -nodes -key protect-custom-ca.key -sha256 -days 3650 -out protect-custom-ca.der -outform der -subj "/CN=PROTECT Custom CA".
  1. ESET PROTECT On-Prem 証明書拡張ファイルを作成します。
keyUsageおよびsubjectAltName の

上記の例で提供されている値を必ず使用してください

  • keyUsage=digitalSignature,keyEncipherment,dataEncipherment。
  • サブジェクト代替名(SAN)は、ESET PROTECT ServerではDNS:*、すべてのエージェントではsubjectAltName=DNS:*として定義する必要があります。
echo authorityKeyIdentifier=keyid,issuer >>protect.ext echo basicConstraints=CA:FALSE >>protect.ext echo keyUsage=digitalSignature,keyEncipherment,dataEncipherment >>protect.ext echo subjectAltName=DNS:* >>protect.ext
  1. ESET PROTECT Server 用の鍵と証明書を生成し、.pfxファイルにエクスポートします。パスワードを 適切なパスワードに置き換えます。
コモンネーム(CN)文字列

コモンネーム(CN)には、以下の文字列のいずれかを含める必要があります:作成する証明書要求に応じて、「server」または「agent」のいずれかの文字列を含める必要があります。

openssl genrsa -out protect-server.key 2048 openssl req -new -key protect-server.key -subj "/CN=PROTECT Server" | openssl x509 -req -CA protect-custom-ca.der -CAkey protect-custom-ca.key -CAform DER -out protect-server.crt -days 1825 -sha256 -extfile protect.ext openssl pkcs12 -export -out protect-server.pfx -inkey protect-server.key -in protect-server.crt -passout pass:password
  1. ESET Management Agent 用の鍵と証明書を生成し、.pfxファイルにエクスポートします。パスワードを 適切なパスワードに置き換えます。
openssl genrsa -out protect-agent.key 2048 openssl req -new -key protect-agent.key -subj "/CN=PROTECT Agent" | openssl x509 -req -CA protect-custom-ca.der -CAkey protect-custom-ca.key -CAform DER -out protect-agent.crt -days 1825 -sha256 -extfile protect.ext openssl pkcs12 -export -out protect-agent.pfx -inkey protect-agent.key -in protect-agent.crt -passout pass:password
日本語 Japanese
Dansk
English
Español
前回更新日: Apr 11, 2025

その他のリソース

ユーザーガイド

ESETフォーラム

YouTube動画

サポートニュース カスタマーアドバイザリー ESET Status Portal ESETテクニカルサポートへのお問い合わせ

既存の顧客?