企業証明書を更新する

間もなく期限切れになる企業証明書は、SafeGuard Management Center で更新することができます。企業証明書の有効期限が切れる 6ヵ月前から、ログオン時に SafeGuard Management Center で警告が表示されます。有効な企業証明書がないと、エンドポイントはサーバーに接続することができません。企業証明書の更新には、次の 3つのステップがあります。
  • Certificate Change Order (CCO) を作成する。
  • CCO を含む構成パッケージを作成する。
  • サーバーを再起動し、エンドポイントに構成パッケージを配布、展開する

企業証明書を更新する方法は次のとおりです。

  1. SafeGuard Management Center で、「ツール > オプション」を選択します。
  2. 証明書」タブを選択し、「要求」セクションの「更新」をクリックします。
  3. 企業証明書の更新」ダイアログで、CCO の名前を入力し、バックアップのパスも指定します。P12 ファイル用のパスワードを入力して、確認入力します。コメントを入力した後 (任意)、「作成」をクリックします。
  4. いったんこの変更を行うと元に戻すことができず、また、この企業証明書の更新後に作成する構成パッケージを、すでにインストール済みのエンドポイントで使用するには、この CCO を含める必要がある、という内容のダイアログが表示されたら確定します。
  5. 更新に成功し、すべての構成パッケージに含める必要のある CCO が作成された、という内容のダイアログが表示されたら確定します。「OK」をクリックします。
  6. ツール」メニューの「構成パッケージ ツール」をクリックします。
  7. 管理型クライアント用パッケージ」を選択します。
  8. 構成パッケージの追加」をクリックし、任意の構成パッケージ名を入力します。
  9. プライマリ サーバー」を割り当てます (「セカンダリ サーバー」は任意です)。
  10. 企業証明書を更新するために作成した「CCO」を選択します。
  11. 転送の暗号化」モードを選択して、SafeGuard Enterprise Client と SafeGuard Enterprise Server との間の接続を暗号化する方法を定義します。SafeGuard 転送暗号化と SSL 暗号化の 2種類から選択できます。
    SSL の利点は、標準プロトコルであること、また SafeGuard 転送暗号化と比較して、より高速な接続を実現できることです。SSL 暗号化は、デフォルトで選択されています。SSL を使用して転送の接続を保護する方法の詳細は、SSL での通信内容の暗号化を参照してください。
  12. 構成パッケージ (MSI) の出力パスを指定します。
  13. 構成パッケージの作成」をクリックします。
    転送データの暗号化」モードとして SSL 暗号化を選択した場合は、サーバー接続が検証されます。接続に失敗すると、警告メッセージが表示されます。

これで、指定したディレクトリに構成パッケージ (MSI) が作成されました。すべての SGN サーバーを必ず再起動してください。このパッケージを SafeGuard Enterprise の管理対象エンドポイントに配布して、展開する必要があります。