[KB8566] ESET PROTECT On-Premで「Peer certificate is going to be expire」エラー

注意事項

このページはコンピュータによって翻訳されています。このページの「言語」の「英語」をクリックすると、原文が表示されます。ご不明な点がございましたら、お近くのサポートまでお問い合わせください。

問題

Required user permissions

This article assumes that you have the appropriate access rights and permissions to perform the tasks below.

If you are unable to perform the tasks below (the option is unavailable), create a second administrator user in ESET PROTECT or ESET PROTECT On-Prem with all access rights.

  • エンドポイントがESET PROTECT On-Premにチェックインしなくなる
  • ESET PROTECT On-Premで「ピア証明書は期限切れです」または「ピア証明書は無効です」というメッセージが表示される。

詳細

クリックして拡大

ESET PROTECT On-Prem では、インストールプロセスの一環として、認証局とエージェントのピア証明書を作成する必要があります。これらの証明書は、サブスクリプションの下で配布されるアプリケーションを認証するために使用されます。

エージェントの証明書の有効期限が切れた場合、エージェントは通知しませんが、ESET PROTECT On-Premでは有効期限の30日前から警告が表示されます。期限切れ後もエージェントは接続を試み、クライアントコンピュータは自動的に削除されません。ただし、接続は停止され、サーバタスク「接続しないコンピュータの削除」が設定されている場合は、最終的に削除されます。

詳細については、オンラインヘルプの「証明書の期限切れ-レポートと交換」を参照してください。

解決方法

ESETのPROTECT On-Premで新しい認証局とピア証明書を作成する方法を参照してください.

証明書は静的グループ All

インストール中に作成されたピア証明書と認証局は、デフォルトでは All という静的グループに含まれます。

シナリオ 1: エージェント証明書の有効期限が間もなく切れる

エージェントが ESET PROTECT サーバに接続している場合、元の証明書の有効期限が切れる前に新しいエージェントピア証明書が作成されていることを確認してください。

古い証明書は削除しないでください。

新しい証明書をすべてのエージェントに適用し、古い証明書を削除します。

  1. 新しい認証局とピア証明書をESET PROTECT On-Premで作成する.

  2. 新しい ESET Management Agent ポリシーを作成して適用し、新しく作成した Agent ピア証明書を配布します。

シナリオ 2: エージェント証明書が無効(期限切れ)

エージェントが ESET PROTECT サーバに接続できない場合、期限切れのエージェント証明書を使用しているすべてのエンドポイントに ESET Management Agent を再デプロイします。

  1. 新しい認証局とピア証明書をESET PROTECT On-Premで作成する.

  2. ESET管理エージェントをESET PROTECTまたはESET PROTECT On-Premで導入する.

シナリオ 3: サーバー証明書の有効期限が間もなく切れる

認証局も期限切れ

認証局も期限切れの場合は、このシナリオではなく、シナリオ5に進んでください。

  1. 新しいサーバー証明書を作成します。コンポーネント]ドロップダウン メニューから [サーバー] を選択します。

  2. 新しい ESET PROTECT Server 証明書を設定します。

シナリオ 4: サーバー証明書が無効(期限切れ)である

認証局も有効期限が切れている

認証局も期限切れの場合は、このシナリオではなく、シナリオ 6に進んでください。

サーバ証明書の有効期限が切れているため、エージェントは ESET PROTECT サーバに接続できません。新しいサーバ証明書を設定すると、有効な証明書を持つエージェントは ESET PROTECT サーバに接続できるようになります。

  1. 新しいサーバ証明書を作成します。ComponentドロップダウンメニューからServerを選択します。

  2. 新しい ESET PROTECT Server 証明書を設定します。

シナリオ 5: 認証局の有効期限が間もなく切れる

エージェントは ESET PROTECT Server に接続していますが、新しい認証局が作成された後、使用しているすべての証明書を交換する必要があります:サーバ、エージェント、仮想エージェントホストです。

期限切れの認証局は削除しないでください。

新しい証明書をすべてのコンポーネントに適用してから、期限切れの認証局を削除します。

  1. 新しい認証局を作成し、期限切れの認証局のコモン名とは異なる新しいコモン名を使用する。

  2. 新しいサーバ証明書を作成します。コンポーネント]ドロップダウン・メニューから[サーバ]を選択し、新しく作成した認証局で署名します。

  3. 必要に応じて、他のアプリケーション コンポーネント(エージェントおよび仮想エージェント ホスト)用の新しい証明書を作成します。

  4. 新しい ESET Management Agent ポリシーを作成して適用し、新しく作成したエージェントピア証明書を配布します。

  5. ポリシーを使用して他のピア証明書を適用します。

  6. 新しい証明書と認証局がすべてのエージェントにレプリケートされるのを待ちます。

  7. 他のすべてのアプリケーション コンポーネントへの新しい証明書と認証局のレプリケーションを待ちます。

  8. 新しい ESET PROTECT Server 証明書を設定します。

シナリオ 6: 認証局が無効(期限切れ)です。

エージェントは ESET PROTECT Server に接続できません。新しい認証局を作成します。使用するすべての証明書を交換する必要があります:サーバ、エージェント、および仮想エージェント ホストです。

  1. 新しい認証局を作成し、期限切れの認証局のコモンネームとは異なる新しいコモンネームを使用します。

  2. 新しいサーバ証明書を作成します。コンポーネント]ドロップダウン・メニューから[サーバ]を選択し、新しく作成した認証局で署名します。

  3. 必要に応じて、他のアプリケーションコンポーネント(エージェントおよび仮想エージェントホスト)用の新しい証明書を作成します。

  4. #ESET PROTECT または ESET PROTECT On-Prem を使用して ESET Management Agent を導入する' target='_blank'#@#.

  5. 新しい ESET PROTECT Server 証明書を設定します。

ログのトラブルシューティング

クライアント コンピュータが ESET PROTECT Server に接続されていないように見える場合は、クライアント エンドポイント上でローカルに ESET Management Agent のトラブルシューティングを実行することをお勧めします。詳細については、オンラインヘルプの「トラブルシューティング-エージェント接続」を参照してください。

前回更新日: Feb 2, 2026

その他のリソース

ユーザーガイド

ESETフォーラム

YouTube動画
サポートニュース カスタマーアドバイザリー ESET Status Portal ESET Technical Support

既存の顧客?