プロジェクト

全般

プロフィール

Sophos SafeGuard Enterprise ユーザ証明書の更新

ユーザ証明書はデフォルトでは「SGNクライアントがSGN Serverに初回通信を行ったとき」に
「5年間の有効期限」で作成されます。SGN6以降ではこれをMC上で更新することが出来ます。

1. 手動更新手順

  • Management Center上での作業
    1. スタートメニューからMCを起動します。
    2. 左側のメニューから「鍵と証明書」を選択します。
    3. ツリーから「証明書」→「割り当てられた証明書」を開きます。
    4. 「フィルタ」の「オブジェクト名」「発行者」を空欄のまま検索ボタンを押します。
    5. すべてのユーザ証明書が表示されます。
    6. 証明書の期限が迫っているユーザの行にある「更新」のチェックボックスをチェックします。
    7. 左上のメニューアイコンの「保存」ボタンを押します。
    8. 時間がかかる場合がありますので暫く待ちます。保存が完了したらサーバ側の処理は完了です。
  • SGNクライアント側での作業
    1. サーバ側の設定が終わったらOSを再起動します。
    2. ログオン時に証明書と鍵リングが自動的に更新されます。

2. 自動更新を設定する

クライアント台数が多い場合、自動的に更新を設定するスケジューリングスクリプトが存在します。

  1. ダウンロードしたスクリプトを展開し、vbsファイルを下記のパスに移動します。
    C:\Program Files (x86)\Sophos\SafeGuard Enterprise\Management Center\Script Templates
    インストールパスが異なる場合には適宜読み替え
  2. MCを起動します。
  3. 「ツール」→「タスクスケジューラ」を起動します。
  4. 「作成」ボタンを押します。
  5. 例として下記の設定を行います。
    名前 :ユーザ証明書更新
    SGN Server :プルダウンから該当の設定を選択
    スクリプト :先ほど展開、移動したvbsを選択
    繰り返し :毎日(毎日・土日含む)
  6. 「編集」ボタンを押し、スクリプトの下記を編集します。
    データベースサーバ: strDBServerName = "SQLサーバのアドレス¥インスタンス名"
    データベース名: strSGNDBName = "SGNのデータベース名"
    更新する残有効期限の閾値: timerange : timerange = 60
  7. 設定が完了したら閉じます。

所定の日時に更新が実行され成功したかは、上記タスクスケジューラ画面のタスク一覧にスクリプト
ごとに記載されている「前回の実行日時」「前回実行した結果」の表示内容で確認することが出来ます。
また、タスク実行後に実際に証明書一覧で「更新」にチェックが行われているか、既に更新済みの場合
はチェックが外れ有効期限が更新されているかを確認します。