[KB8587] ESET Inspect Server のインストール中に ESET Inspect Server 証明書をファイルからインポートする

問題

• ESET PROTECT On-Prem で ESET Inspect Server 証明書を作成するための要件
• ESET Inspect Server のインストール中に ESET Inspect Server 証明書をファイルからインポートする

詳細

解決方法

ESET PROTECT On-Prem で ESET Inspect Server 証明書を作成するための要件

デフォルトでは、ESET PROTECT On-Premでピア証明書を作成する際、Hostフィールドは*に設定され、証明書のCommon Name（CN）とSubject Alternative Name（SAN）は1つのアスタリスクに等しくなります。ESET Inspectは、コモンネーム（CN）またはサブジェクト代替名（SAN）が*だけの証明書をサポートしていません。代わりに、ホストフィールドに ESET Inspect サーバーの実際のホスト名または IP アドレスを使用する必要があります。

形式

• 証明書は PKCS #12 形式でなければなりません。PKCS #12 は、証明書などの複数の暗号化オブジェクトを 1 つのファイルに格納するためのファイル形式です。PKCS #12形式のファイルには、通常、.pfx または.p12の 拡張子が付きます。
• 認証局はX.509形式（つまり、拡張子が.derのファイル）で格納される。これも暗号で頻繁に使用されるファイル形式である。

コモンネーム（CN）およびサブジェクト代替名（SAN）の規則

これらのルールは、メイン証明書のコモンネーム(CN)、サブジェクト代替名(SAN)エントリ、および PKCS #12 ファイルに含まれる追加証明書のコモンネーム(CN)とサブジェクト代替名(SAN)に適用される。

• コモンネーム（CN）およびサブジェクト代替名（SAN）には、実際のホスト名または IP アドレスを含める必要がある。
• 不可： * (単一のアスタリスク)
• 許可される *.yourcompany.comまたはyourcompany.*.hq.com
  (ワイルドカードは、ホスト名全体ではなく、ドメイン名の一部としてのみ許可される)。

ピア証明書を作成するための必須パラメータ

• コンポーネント：ESET Inspect サーバー
• ホスト：ESET Inspect Server の実際の IP アドレス
  他のネットワークからの接続を許可するには、複数のIPアドレスまたはホスト名をスペース、カンマ、セミコロンで区切って追加します。Example:192.168.20.22;10.1.183.88
• 証明書パスのファイル名またはフォルダ名にセミコロン（;）を使用しない（セミコロンは複数の証明書のセパレータとして使用されます）

ESET Inspect Server のインストール中に ESET Inspect Server 証明書をファイルからインポートする

1. ESET Inspect Serverのインストーラの最初のServer certificate画面で、Import the certificate from a fileを選択し、Nextをクリックします。

   

2. サーバー証明書フィールドで、ESET Inspect Server証明書（.pfxファイル）が含まれるファイルへのパスを定義します：ファイルへのパスを入力または貼り付けるか、［変更］をクリックしてファイルの場所に移動し、ファイルを手動で選択します。必要に応じて、証明書のパスワードフィールドに証明書のパスワードを入力します。

   

3. 認証局（Certification Authority）」フィールドで、認証局のファイル（.derファイル）へのパスを定義します。ファイルへのパスを入力または貼り付けるか、「変更（Change）」をクリックしてファイルの場所に移動し、ファイルを手動で選択します。 Next（次へ）」をクリックします。