サーバー証明書について

証明書は、機密データを認証し暗号化するための業界標準です。情報がネットワーク内のルーターを通過するときにその情報が読み取られるのを防ぐため、データを暗号化する必要があります。
クライアントと通信するために、管理サーバーはサーバー証明書を使います。管理サーバーがサーバー証明書を使ってそれ自体を識別し、認証するように、Symantec Endpoint Protection Manager はデータをデフォルトで暗号化します。ただし、サーバーとクライアント間の暗号化を無効にする必要がある場合があります。
証明書は念のためバックアップしておくと安全です。管理サーバーが破損した場合や、キーストアパスワードを忘れた場合でも、簡単にパスワードを取得できます。
管理サーバーは次の種類の証明書をサポートしています。
  • JKS キーストアファイル(.jks)(デフォルト)
    キーストアファイルは、keytool.exe と呼ばれる Java ツールによって生成されます。Java Cryptography Extension(.jceks)形式では、特定のバージョンの Java Runtime Environment(JRE)が必要です。管理サーバーは、管理サーバー上の Java Development Kit と同じバージョンで生成された .jceks キーストアファイルのみをサポートします。
    キーストアファイルには、証明書と専用キーの両方が格納されている必要があります。キーストアパスワードは、キーパスワードと同じである必要があります。次のファイルでパスワードを見つけることができます。
    SEPM_Install
    \Server Private Key Backup\recovery_
    timestamp
    .zip
    SEPM_Install
    デフォルトでは、C:\Program Files\Symantec\
    つの Symantec Endpoint Protection Manager
    です。
    12.1.x を実行する 32 ビットシステムの場合は、C:\Program Files (x86)\Symantec\
    つの Symantec Endpoint Protection Manager
    です。
    パスワードは
    keystore.password=
    行にあります。
  • PKCS12 キーストアファイル(.pfx と .p12)
  • 証明書と専用キーファイル(.der と .pem の形式)
    シマンテックでは、.der 形式または .pem 形式の暗号化されていない証明書と専用キーがサポートされています。Pkcs8 で暗号化された専用キーはサポートされていません。