Patch for Windows® Servers, powered by Shavlik

> 管理 > ユーティリティ > サード パーティ CA からの証明書の生成 > システム経由で新しい証明書を有効にする

Ivanti Patch for Windows® Servers 経由で新しい証明書を有効にする

新しい下位認証局証明書が CA によって発行され、下位認証局証明書として指定された後、証明書は保留状態になると言われています。次の手順では、Ivanti Patch for Windows® Servers 経由で保留中の証明書を動作させます。

30日間の待機期間

30日間の待機期間があり、保留中の証明書がエージェント コンピュータに配布されます。仕組みは次のとおりです。

1.エージェントはこの30日間の間にチェックインします。

2.エージェントは新しい証明書のコピーを受信します。

3.証明書はエージェント コンピュータの中間ストアに保存されます。

エージェントはまだ保留中の証明書を使用しませんが、下位認証局証明書への移行が確定したときのために所有しています。保留中の証明書は、システムが30日後に自動的に確定コマンドを発行すると永久的になります。30日間の期間中に問題が発生する場合は、手動で確定を実行する必要があります。確定処理については、「新しい下位認証局証明書の確定」をご参照ください。

30日間の待機期間を回避する

システムは30日間待機してから、自動的に新しい下位認証局証明書を確定します。これは、エージェントの有無に関係なく実行されます。エージェントがなく、30日間待機せずに新しい証明書を確定する場合は、確定コマンドを手動で発行して実行できます。確定処理については、「新しい下位認証局証明書の確定」をご参照ください。

他の理由により、手動で確定コマンドを発行する場合もあります。エージェントを強制的にチェックインし、すべてが新しい証明書を受信したことが確実である場合は、確定コマンドを手動で発行し、30日間の待機期間の終了時まで待たずに進むことができます。あるいは、確定コマンドを自動的に発行できない問題が発生する場合があります。詳細については、「新しい下位認証局証明書の確定」をご参照ください。

エージェントを強制的にチェックインするときには注意してください。一部のエージェントは、リスニングしていないか、オフラインであるか、クラウド エージェントである場合に、チェックイン要求を受信しない場合があります。


この記事は役に立ちましたか?    

トピック:

不正確

不完全

期待した内容ではない

その他