SEPM の証明書の有効期限が切れています。

SEPM 証明書は、以下の PowerShell コマンドを使用して検証できます。

New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 "C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\apache\conf\ssl\server.crt" | Format-List

1. 以下の PowerShell コマンドを使用して、SEPM の証明書を検証します。

New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 "<SEPM インストールフォルダ>\apache\conf\ssl\server.crt" | Format-List

期待される出力：

Subject      : CN=SEPMsvr, OU=ESG, O=Broadcom Inc, L=San Jose, S=CA, C=US
Issuer       : CN=SEPMsvr, OU=ESG, O=Broadcom Inc, L=San Jose, S=CA, C=US
Thumbprint   : 87BF91CECCDD6D67ED58A2063BA92AC54E96B0CB
FriendlyName :
NotBefore    : 11/27/2021 6:04:18 AM
NotAfter     : 12/25/2031 6:04:18 AM
Extensions   : {System.Security.Cryptography.Oid, System.Security.Cryptography.Oid, System.Security.Cryptography.Oid}

上記の出力の [NotBefore] と [NotAfter] は、サーバー証明書の開始日と終了日です。

2. 証明書が期限切れの場合は、新しいサーバー証明書の生成 の手順で証明書を作成します。

重要な注意：上記マニュアルでは [新しいキーの生成] をチェックするよう記載されていますが、本事象の対応では [新しいキーの生成] のチェックをはずして処理を進めてください。

3. サーバー証明書の更新後、すべての SEPM サービスを再起動し、アップグレードを実行します。

[英語文書] Error during Endpoint Protection Manager upgrade due to expired certificate