Symantec Endpoint Protection Manager (SEPM) のアップグレード中に以下のエラーが表示されます。
アップグレードウィザードでは、埋め込みデータベースを Microsoft SQL Server express データベースにアップグレードできません。宛先ドライブのディスク容量が十分でないか、証明書が期限切れか、10 日以内に期限切れになります。続行するには、## 以上のディスク空き容量があり、証明書が最新であることを確認してください。
SEPM の証明書の有効期限が切れています。
SEPM 証明書は、以下の PowerShell コマンドを使用して検証できます。
New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 "C:\Program Files (x86)\Symantec\Symantec Endpoint Protection Manager\apache\conf\ssl\server.crt" | Format-List
1. 以下の PowerShell コマンドを使用して、SEPM の証明書を検証します。
New-Object System.Security.Cryptography.X509Certificates.X509Certificate2 "<SEPM インストールフォルダ>\apache\conf\ssl\server.crt" | Format-List
期待される出力:
Subject : CN=SEPMsvr, OU=ESG, O=Broadcom Inc, L=San Jose, S=CA, C=US
Issuer : CN=SEPMsvr, OU=ESG, O=Broadcom Inc, L=San Jose, S=CA, C=US
Thumbprint : 87BF91CECCDD6D67ED58A2063BA92AC54E96B0CB
FriendlyName :
NotBefore : 11/27/2021 6:04:18 AM
NotAfter : 12/25/2031 6:04:18 AM
Extensions : {System.Security.Cryptography.Oid, System.Security.Cryptography.Oid, System.Security.Cryptography.Oid}
上記の出力の [NotBefore] と [NotAfter] は、サーバー証明書の開始日と終了日です。
2. 証明書が期限切れの場合は、新しいサーバー証明書の生成 の手順で証明書を作成します。
重要な注意:上記マニュアルでは [新しいキーの生成] をチェックするよう記載されていますが、本事象の対応では [新しいキーの生成] のチェックをはずして処理を進めてください。
3. サーバー証明書の更新後、すべての SEPM サービスを再起動し、アップグレードを実行します。