ITよろづや

ITの参考になる情報を備忘録代わりに残していきます

DeepSecurityでデジタル署名用のVeriSignおよびDigiCert証明書の更新する方法

DeepSecurityでデジタル署名用のVeriSignおよびDigiCert証明書の更新する方法についての情報になります。

 

情報元はこちら。

 

Updating the VeriSign and DigiCert certificate on Deep Security

https://success.trendmicro.com/solution/1104241

 

対象製品:Deep Security 10.0 Deep Security 11.0 Deep Security 12.0

 

概要です。

 

Deep Security Agent(DSA)のマルウェア対策ソリューションプラットフォーム(AMSP)は、デジタル署名にVeriSignとDigiCertを使用しています。Windows Updateを有効にしておらず、分離されたネットワーク環境にDeep Security Agentをインストールしている場合は、この更新手順を使用してください。

 

これにより、VeriSign証明書とDigiCert証明書が信頼できる証明書ストアにあり、エージェントがマルウェア対策コンポーネントとパターンファイルをダウンロードできるようになるため、「マルウェア対策ドライバーがオフラインであるか、インストールされていません」というイベントが回避されます。

 

 

インターネットに直接接続せずにWindowsマシンで証明書を更新するには、次の手順に従います。

1. 次の必要な証明書をダウンロードします。
VeriSignクラス3パブリックプライマリ認証局 -DigiCertRoots andIntermediatesのG5-
・DigiCert Roots andIntermediatesのVeriSignユニバーサルルート認証局
・DigiCertの信頼されたルート機関の証明書からのDigicertグローバルルートG2
・DigiCert_certificates.zip (パスワードはnovirusです。)


2. 影響を受けるエージェントにすべての証明書をインストールします。
証明書を手動でインポートするには:

a. 証明書を開き、[証明書のインストール ]ボタンをクリックします。
証明書のインポートウィザードが表示されます。

b. [次へ]をクリックします。
c. [すべての証明書を次のストアに配置する]を選択し、[参照]をクリックします。
d. チックショー物理的な店舗とクリックし信頼されたルート証明機関>ローカルコンピュータ> OK


ローカルコンピュータが信頼されたルート証明機関で利用できない場合:


[実行]ウィンドウを開きます。
「MMC」と入力して[ OK ]をクリックします。
[ファイル]メニューをクリックし、[スナップインの追加と削除]を選択します。
左側のパネルで[証明書]を選択し、[追加]ボタンをクリックします。
[証明書]スナップインウィンドウで、[コンピューターアカウント]を選択し、[次へ]をクリックします。
[コンピューターの選択]ウィンドウで、[ローカルコンピューター]ラジオボタンを選択し、[完了] > [ OK ]をクリックします。
左側のパネルで[証明書] > [信頼されたルート証明機関]を展開し、[証明書 ]フォルダーをクリックします。
[アクション]メニュー> [すべてのタスク]をクリックしてから、Comodo証明書をインポートします。

e. [完了]をクリックします。「インポートに成功しました」 というメッセージが表示されます。

 

 

【2021最新版 Bluetooth5.1】ワイヤレスマウス Bluetooth マウス 薄型 2.4GHz 光学式 無線マウス 静音 3DPIモード 高精度 充電式 省エネルギー 持ち運び便利 Mac/Windows/PC/Laptop/Macbookなど多機種対応(Black)