このガイドでは TIE CA を含む、TIEサーバーで使用されるすべての X.509 証明書を再生成する方法について説明します。
このプロシージャを何時実施する必要がありますか?
ePolicy Orchestrator(ePO)5.9 アップグレードでは、証明書マネージャによって ePOルート 証明書が再生成されることで
TIE サーバが動作を停止するため、この手順をアップグレード後に実施いただく必要があります。
TIE サーバ証明書がローカル証明書管理ポリシーで必要な場合、いつでも更新することができます。
重要: 証明書の再生成後、TIEサーバーを再始動するための停止時間をスケジューリングする必要があります。
CA、証明書、および秘密鍵の更新
注意: ePOサーバインスタンスごとに下記手順の全てを
繰り返します。
- 管理者としてログインして、これらのファイルを削除してください。:
- C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\keystore\tie.keystore
- C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\keystore\TIEServerMgmt.crt
- C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\keystore\TIEServerMgmt.key
- C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\keystore\TIEServerMgmt_CA.crt
- ePO コンソール(ブラウザ)で下記URLを実行して、"OK: CA generated" とメッセージが表示されることを確認します。:
https://<ePO サーバ名>:8443/remote/tie.createTieCaCommand
- コンソールから サーバタスク > アクション > TIE server Synchronize CA をクリックします。
- 管理者として TIE サーバへログインします。
- 下記コマンドの実行後、"INFO New Signed Certificate received" とメッセージが表示され、CA, 証明書, 秘密鍵が更新されていることを確認します。:
reconfig-cert
確認方法 (2.x のみ)
手順が完了しているかを確認するためには:
- DXL 接続, 複製のステータスを確認します。 ePO サーバの設定から TIE server Topology Management を選択して、 TIE サーバシステムの Database replication が "OK"と表示されていることを確認します。
- ePO ダッシュボードから TIE Server Files, TIE Server Certificates, TIE Server Data Cleanup を選択して、エラーが表示されていないことを確認ます。