エージェントからサーバーへの通信に使用される証明書を変更すると、通信が失敗します

技術的な記事 ID: KB94036
最終更新: 2022-03-18 19:18:49 Etc/GMT

環境

McAfee Agent (MA) 5.x
McAfee ePolicy Orchestrator (ePO) 5.10.x, 5.9.x

概要

McAfee Agent と ePO サーバー、または Agent Handler の間の通信は、Transport Layer Security（TLS）を使用して暗号化されます。このタスクを実行するために、各 ePO サーバーは独自の証明機関（CA）として機能し、自己署名証明書チェーンを発行します。

この証明書チェーンの一部を変更または置換することはできません。これを行おうとすると、エージェントからサーバーへの通信が失敗します。エージェントは、所属する ePO サーバーによって発行された証明書のみを受け入れるため、通信は失敗します。したがって、以下にリストされている一般的なアクティビティは不可能であり、サポートされていません。

証明書チェーンの任意の部分を置き換える
エージェントとサーバーの通信に使用される証明書チェーンのどの部分も、別の CA によって発行された証明書に置き換えることはできません。
TLS 検査
ネットワークデバイスがトラフィックを復号化して検査し、別の発行証明書を使用して再暗号化する場合。

免責事項

この記事の内容のオリジナルは英語です。英語の内容と翻訳に相違がある場合、常に英語の内容が正確です。一部の内容は Microsoft の機械翻訳による訳文となっています。

影響を受ける製品

言語:

この記事は、次の言語で表示可能です:

Knowledge Center

エージェントからサーバーへの通信に使用される証明書を変更すると、通信が失敗します

環境

概要

関連情報

免責事項

影響を受ける製品

言語:

Title

Title

Knowledge Center

エージェントからサーバーへの通信に使用される証明書を変更すると、通信が失敗します

環境

概要

関連情報

免責事項

影響を受ける製品

言語:

地域を選択してください

Title

Title