証明書の期限が切れそうか期限切れしたという内容のメールが届いた
search cancel

証明書の期限が切れそうか期限切れしたという内容のメールが届いた

book

Article ID: 232057

calendar_today

Updated On:

Products

Endpoint Protection

Issue/Introduction

SEP 14.3 RU1 以降では SQL Server 証明書の有効期限が切れる 30 日前に Symantec Endpoint Protection Manager (SEPM) から管理者にメールが届きます。また、証明書の有効期限が切れるとメールが送信されます。証明書の有効期限が切れると SEPM にログインすることができなくなります。

30 日前の通知の件名は以下の通りです。

件名: Symantec Endpoint Protection Manager の SQL Server 証明書の期限が 30 日以内に切れます

証明書の有効期限が切れると下記の文面の通知がきます。

件名: Symantec Endpoint Protection Manager がデータベースに接続できません
本文:
メッセージ送信元:
    サーバー名: <名前>
    サーバー IP: <IP>
Symantec Endpoint Protection Manager (SEPM) が Microsoft SQL Server データベースに接続できません。SQL Server では、Windows が信頼しない証明書が使用されています。そのため、SQL Server が使用している証明書を、管理サーバーがインストールされている Windows システムのローカルマシン証明書ストア (信頼できるルート認証局) にインポートし、管理サーバーサービスを再起動する必要があります。

Environment

  • SEP 14.3 RU1 以降

Cause

SQL Server 証明書の有効期限の期限が切れそう、もしくは既に切れた。

Resolution

証明書がまだ有効で 30 日以内に切れる通知を受けた場合は、SEPM のサーバー証明書を更新し、更新が完了した後に管理サーバーの設定ウィザードを実行して、SQL サーバーの証明書を更新してください。回復ファイルは使用しないでください。後述する手順 8 ~ 17 がこのプロセスに該当し、有効期限が切れていなければ他の手順は必要ありません。

証明書がすでに期限切れの場合、以下の手順で自己署名証明書を使用して問題を修正できます。

  1. SQL Server 2017 (または 2014) Configuration Manager を起動します。
  2. [SQL Server Network Configuration] 配下の [Protocols for <データベース名。デフォルトは SQLEXPRESSSYMC>] を右クリックして [プロパティ] を選択します。
  3. [Force Encryption] を "No" に設定して [OK] をクリックします。
  4. SQL Server サービスを再起動します。
  5. <SEPM インストールフォルダ>\tomcat\conf\Catalina\localhost\ROOT.XML ファイルのバックアップを取得してからテキストエディタで開き、下記のように変更します。
    [変更前]
    encrypt=true
    [変更後]
    encrypt=false
  6. ファイルを保存して閉じます。
  7. Symantec Endpoint Protection Manager サービスを再起動します。
  8. SEPM コンソールにログインします。
  9. [管理] - [サーバー] - <ホスト名> アイコンを選択 - タスク一覧から [サーバー証明書の管理] を選択します。
  10. [サーバー証明書の管理ウィザード] で [次へ] を選択します。
  11. "新しいサーバー証明書を生成する (自己署名付き)" を選択し、[新しいキーの生成] のチェックを必ず外してから [次へ] を選択します。
  12. [新しい証明書を生成しますか?] で [はい] を選択します。
  13. [完了] を押した後、管理コンソールからログオフ、終了します。
  14. OS のスタートメニューから [Symantec Endpoint Protection Manager] - [管理サーバーの設定ウィザード] を選択します。
  15. "管理サーバーを再設定する" が選択されていることを確認し、[回復ファイルを使って、前に記憶したクライアントとの通信を復元します] のチェックを必ず外してから [次へ] を選択します。
  16. [次へ] を 3 回選択して管理サーバー設定ウィザードを進め、完了させます。
  17. SEPM コンソールにログインし、正常に動作していることを確認します。

Additional Information

SEP-69123, ESSKB-35

 

[英語文書] You received an email from your SEPM stating the SEPM certificate is expiring or has expired.

Powered by Wolken Software