search cancel

Web ブラウザで管理サーバーコンソールを表示すると証明書エラーになる

book

Article ID: 230083

calendar_today

Updated On:

Products

Endpoint Protection

Issue/Introduction

Web ブラウザで Symantec Endpoint Protection Manager (SEPM、管理サーバー) のコンソールを表示すると、証明書のエラーが表示される。

以下のシナリオの 1 つまたは複数が発生する。

  • SEPM に接続するとセキュリティ証明書に問題があるという警告が Web ブラウザで表示される。リモートコンソールの Web ページにアクセスするとすぐに表示されることがある。
  • Internet Explorer で SEPM Web コンソールに接続するとタブパネルのサイドバー(ホーム、監視、レポート、ポリシー、クライアント、管理タブ) が表示されない。
  • Firefox で SEPM Web コンソールに接続すると最初の 3 つのタブ(ホーム、監視、レポート)が表示されず [接続は安全ではありません] というメッセージ (エラーコード:sec_error_unknown_issuer) が表示され、証明書を信頼に追加するオプションが表示されない場合がある。

Cause

SEPM コンソールの証明書が Web ブラウザにないかインストールされていません。

Resolution

解決するには SEPM の証明書を信頼できるルート認証機関にインストールする必要があります。製品に付属している自己署名証明書でも、サードパーティ製のカスタム証明書でも構いません。

始める前に

本文書は Windows OS の信頼できるルート認証機関ストアに自己署名証明書をインストールする手順を説明したものであり、便宜上提供されているものです。本手順の性質上テクニカルサポートは本手順のサポートを提供しません。

証明書のインストール

手順を実行するには、コンピュータに管理者アカウントでログオンしている必要があります。Windows Vista 以降では Administrator 権限でブラウザを起動する必要があります (ブラウザのアイコンを右クリックして [管理者として実行] をクリックします。Windows 8 の場合はメトロのスタート画面でプログラム名を検索し、プログラム名を右クリックして [詳細設定] をクリックし [管理者として実行] をクリックします)。

この手順は、同じホスト上に存在するすべてのコンソールに対して 1 回だけ実行する必要がありますが、新しい証明書がインストールされたり再生成されたりした場合には、これらの手順を繰り返す必要があります。

証明書をインストールするには、お使いのブラウザに応じて以下の手順を実行してください。

Internet Explorer

  1. 管理者権限で Internet Explorer を起動しアドレスボックスに以下の URL を入力します。<コンピューター名> は SEPM をインストールしたサーバーの IP アドレスまたはコンピュータ名です。
    http://<コンピューター名>:9090
  2. Symantec Endpoint Protection Manager Web コンソールを選択します。
  3. 証明書の警告画面で [このサイトの閲覧を続行する (推奨されません)] を選択します。
  4. 警告表示バー内の [証明書のエラー] を選択します。
  5. 表示されたダイアログボックス内の [証明書の表示] を選択します。
  6. [証明書] ダイアログボックス内の [発行先] に記載のあるコンピューター名が、手順 1 で入力したマシンのコンピューター名と一致していることを確認します。一致しない場合はもう一度手順 1 に戻り、正確にコンピューター名もしくは IP アドレスを入力できているかを確認します。
  7. 表示されている [証明書] ダイアログボックス内の [証明書のインストール] を選択します。
  8. [証明書のインポートウィザード] で [次へ] で画面を進め、[証明書をすべて次のストアに配置する] を選択し [参照] をクリックします。
  9. [証明書ストアの選択] 画面で [信頼されたルート証明機関] を選択し [OK] をクリックします。
    参考: 必要に応じ [物理ストアを表示する] にチェックし [信頼されたルート証明機関] の配下の [ローカルコンピューター] を選択することもできます。
  10. [証明書のインポートウィザード] で [次へ] で画面を進め [完了] を選択します。
  11. [セキュリティ警告] ダイアログボックス内の [はい] を選択します。
     

Firefox

注: デフォルトの自己署名証明書を使用している場合 Firefox での自己署名証明書の取り扱いの関係でセキュリティ例外を作成する必要があります。

  1. Firefox を管理者権限で起動します。
  2. Firefox の [オプション] (または [オプション] - [オプション]) - [詳細設定] をクリックします。[証明書 (または暗号化)] タブをクリックし [証明書の表示] をクリックします。
  3. [サーバー] タブをクリックし [例外の追加] をクリックします。
  4. 以下の URL を入力します。<コンピューター名> は SEPM がインストールされているサーバーの IP アドレスまたはコンピューター名です。
    https://<コンピューター名>:8445
  5. [証明書を取得] をクリックします。証明書のステータスが表示されたら [表示] をクリックし、情報がご利用のサーバーで有効かつ正しいことを確認します。正しくない場合は前のステップで正しい情報を入力したことを確認してください。
  6. [セキュリティ例外を承認] をクリックします。
  7. もう一度 [例外を追加] をクリックします。
  8. 以下の URL を入力します。<コンピューター名> は SEPM がインストールされているサーバーの IP アドレスまたはコンピューター名です。

    https://<コンピューター名>:8443 

  9. [証明書を取得] をクリックします。証明書のステータスが表示されたら [表示] をクリックし、情報がご利用のサーバーで有効かつ正しいことを確認します。正しくない場合は前のステップで正しい情報を入力したことを確認してください。
  10. [セキュリティ例外を承認] をクリックし [OK] - [OK] をクリックしてオプションウィンドウを閉じます。

自己署名されていない証明書をインポートするには以下の手順を行います。

  1. Firefox を起動しアドレスボックスに以下の URL を入力します。<コンピューター名> は SEPM がインストールされているサーバーの IP アドレスまたはコンピューター名です。
    https://<コンピューター名>:9090
  2. [証明書のダウンロード] をクリックし [ファイルを保存] をクリックします。ファイルはデフォルトのダウンロードフォルダに保存されます。
  3. Firefox の [オプション] (または [オプション] - [オプション]) - [詳細設定] を選択します。[暗号化] タブをクリックし [証明書] - [サーバー] を表示し [インポート] をクリックします。
  4. デフォルトのダウンロードフォルダを参照し、ダウンロードしたのファイルをクリックして [開く] をクリックし [OK] - [OK] をクリックしてオプションウィンドウを閉じます。
    これで Web コンソールに正常にアクセスできるようになります。

また Firefox ブラウザ内で https://server_ip:8446 のための例外を追加する必要があるかもしれません。

  1. [ツール] (またはメニューアイコン) - [オプション] - [詳細設定] - [証明書] - [証明書] の表示をクリックします。
  2. [サーバー] をクリックし [例外の追加] をクリックします。
  3. 場所に https://server_ip:8446  と入力し [証明書の取得] をクリックします。Server_IP は SEPM サーバーの IP アドレスです。
  4. セキュリティ例外の確認をクリックします。


Chrome

以下の手順により Chrome を使って Windows 証明書マネージャに証明書を追加することができます。

  1. 管理者権限で Chrome を起動しアドレスボックスに以下の URL を入力します。<コンピューター名> は SEPM がインストールされているサーバーの IP アドレスまたはコンピューター名です。
    https://<コンピューター名>:9090
  2. [証明書のダウンロード] をクリックし [ファイルを保存] をクリックします。
  3. アドレスバーの右側にあるアイコン (3 本の横線) をクリックして [設定] を開きます。
  4. [設定] をクリックし、ページの一番下までスクロールしてから [詳細設定を表示] をクリックします。
  5. スクロールダウンして [証明書の管理] をクリックします。
  6. [個人] タブで [インポート] をクリックし [次へ] をクリックします。
  7. [参照] をクリックして手順 2 でダウンロードした証明書ファイルを選択し [開く] をクリックします。[次へ] をクリックします。
  8. 証明書のインポートウィザードで [証明書をすべて次のストアに配置する] をクリックし [参照] をクリックして [信頼されたルート証明機関] をクリックし [OK] - [次へ] をクリックします。
  9. [完了] をクリックします。セキュリティ警告ウィンドウが表示された場合は情報が正しいかどうかを確認し、正しい場合は [はい] をクリックして証明書をインストールします。

証明書のインストールをテストするには一旦ブラウザを閉じて再起動し再度サイトの読み込みを試みます。アドレスバーに赤い背景が表示されない場合は証明書が読み込まれています。

追加情報

証明書を追加しても問題が解決しない場合は Java コントロールパネルで http://server_ip:9090 (server_ip は SEPM サーバの IP アドレス) の URL 例外を追加する必要があるかもしれません。Oracle Java の記事 How can I configure the Exception Site List? を参照してください。

Additional Information

[英語文書] Certificate error when using a web browser to view the Endpoint Protection Manager console