これは、McAfee ePOサーバーサービスで使用される証明書の説明と、必要に応じて、それらを再生成するプロセスを紹介する記事です。
概要
ePolicy Orchestrator では、McAfee ePO サーバー サービス (Apache) は証明書を使用して、クライアント コンピューター上でMcAfee Agent との通信、そしてePO アプリケーション サーバー サービスとの内部通信で保護された通信を行います。
これらの証明書は、ePO または別のエージェント ハンドラーのインストール時に作成されます。 これらの証明書は、ePO アプリケーション サーバー サービス (Tomcat) が所有している自己署名証明書によって発行され、ePO のインストール時にも作成されます。
注: これらの証明書は、別の証明機関によって発行されたものであり、置き換えすることはできません。
証明書は
ssl.crt フォルダで保管されていて、デフォルトでは次の場所で見つかります:
注: パスは、インストール時にデフォルト以外のパスを選択したか否かによって異なります。
製品
|
パス
|
McAfee ePO サーバー:
|
C:\Program Files (x86) \McAfee\ePolicy Orchestrator\Apache2\conf\ssl.crt
|
エージェント ハンドラー
64 ビット オペレーティング システム:
|
C:\Program Files (x86) \McAfee\Agent Handler\Apache2\conf\ssl.crt
|
エージェント ハンドラー
32 ビット オペレーティング システム:
|
C:\Program \mcafee\agent. Handler\Apache2\conf\ssl.crt
|
フォルダは次のファイルを含みます:
- ahCert.crt
- ahpriv.key
- mfscabundle.cer
- pkcs12store.pfx
- pkcs12store.properties
特定の状況では、これらの証明書を再作成、または再生成する必要があります。 たとえば、ePO 復元する場合は、手動の障害時復旧プロセスの一部として
KB66616 に説明されています。