サーバー証明書の更新または復元

サーバー証明書は、サーバーとクライアント間のファイルを暗号化し、解読します。 クライアントは暗号化キーを使ってサーバーに接続し、ファイルをダウンロードし、キーを解読してファイルの信頼性を確認します。 手動でクライアントを更新せずに、サーバー上の証明書を変更した場合、サーバーとクライアント間の暗号化された接続が途絶えます。
次の場合はサーバー証明書を更新する必要があります。
  • リカバリファイルを使わずに
    Symantec Endpoint Protection Manager
    を再インストールする場合。 クライアントがすでに使っている前の証明書を復元するために証明書を更新します。
  • 1 つの管理サーバーを別の管理サーバーに取り替え、同じ IP およびサーバー名を使う場合。
  • ディザスタリカバリの後で間違ったサーバー証明書(.JKS)を適用する場合。
  • 別の証明書を購入し、デフォルトの .JKS 証明書の代わりにその証明書を使う場合。
  1. サーバー証明書を更新または復元するには
  2. コンソールで、
    [管理]
    をクリックし、
    [サーバー]
    をクリックします。
  3. [サーバー]
    [ローカルサイト]
    で、サーバー証明書を更新する管理サーバーをクリックします。
  4. [タスク]
    の下で
    [サーバー証明書の管理]
    をクリックし、
    [次へ]
    をクリックします。
  5. [サーバー証明書の管理]
    パネルで
    [サーバー証明書を更新する]
    をクリックし、
    [次へ]
    をクリックしてから
    [はい]
    をクリックします。
    サーバーとクライアントの接続を維持するため、セキュリティで保護された接続を無効にします。
  6. [サーバー証明書の更新]
    パネルで更新後の証明書を選択し、
    [次へ]
    をクリックします。
  7. 証明書の種類ごとにパネルの指示に従った後、
    [完了]
    をクリックします。
    バックアップサーバー証明書は
    SEPM_Install
    \Server Private Key Backup\recovery_
    timestamp
    .zip
    にあります。 キーストアファイル用のパスワードは、同じ
    .zip
    ファイル内の
    settings.properties
    ファイル内で見つけることができます。 パスワードは
    keystore.password=
    行にあります。
    SEPM_Install
    デフォルトでは、C:\Program Files\Symantec\
    Symantec Endpoint Protection Manager
    です。
    12.1.x を実行する 32 ビットシステムの場合は、C:\Program Files (x86)\Symantec\
    Symantec Endpoint Protection Manager
    です。
  8. 新しい証明書を使うには次のサービスを再起動する必要があります。
    • Symantec Endpoint Protection Manager
      サービス
    • Symantec Endpoint Protection Manager
      Webserver サービス
    • Symantec Endpoint Protection Manager
      API サービス(14 現在)