Loading...


ナレッジセンター


EMM 内の期限切れの証明書を置き換える証明書の追加方法
技術的な記事 ID:  KB72665
最終更新:  2014/10/23
評価:


環境

McAfee Enterprise Mobility Management 12.x, 11.x, 10.x

製品でサポートされている環境については、KB81475KB76319 を参照してください。

概要

この記事は、ポータルプッシュ、または MDM セキュリティ証明書を Enterprise Mobility Management (EMM) で表示して更新する方法を示します。

問題

ポータル、プッシュ、または MDM セキュリティ証明書がまもなく期限切れになります。

解決策

ポータル(SSL)証明書を更新するには、


  • EMM 10.2 に対して、マカフィーは SSL 証明書の更新の前に、10.2 Patch 8 への更新を強く推奨します。詳細は、MM 10.2 の SSL 証明書の更新のベスト プラクティス(PD25195)を参照してください。
  • EMM 10.2.7 以前に対しては、EMM コンソールでの SSL 証明書の更新で、すべての iOS デバイスの再プロビジョニングを強制することを考慮してください。 アンインストール コマンドがすべての iOS ユーザーに自動的に送信され、EMM Agent により再プロビジョニングが求められます。
  • EMM 11 および 12 に対しては、SSL 証明書の更新にデバイスの再プロビジョニングは必要なく、エンド ユーザーに影響はありません。
  1. SSL 証明書を CA ベンダーで更新してください。 詳細については、KB77065 を参照してください。
  2. EMM プロキシ サーバーで、コマンド プロンプトを開き、IIS サービスを停止します。次のコマンドを入力して ENTER を押します。

    IISRESET /STOP

    注: 複数のプロキシ サーバーがある場合は、先に進む前に、手順 2 をすべてのプロキシ サーバーに対して繰り返します。
     
  3. 各 EMM プロキシ サーバー上の IIS 証明書を更新します。
    1. スタート管理ツールIIS マネージャーをクリックします。.
    2. 左側の接続の下で、サーバー名を選択します。
    3. 中央で、サーバー証明書を選択します。
    4. 期限切れの証明書を選択します。
    5. 右側で、アクションの下の削除を選択して期限切れの証明書を削除します。
    6. アクションの下のインポートを選択します。
    7. PFX SSL 証明書を表示して手順 1 で作成したパスワードを入力します。更新された証明書が中央のセクションに表示されますので、新しい証明書の詳細が 正しいことを確認します。
       
  4. IIS のデフォルトの Web サイトのバインディングを確認します。
    1. 左側で、サイト フォルダーを展開して既定の Web サイトをクリックします。
    2. サイトの編集の下の右側で、バインディングを選択します。
    3. バインディング ウィンドウで、HTTPS 443 を選択して、編集を選択します。
    4. SSL 証明書の下で、ドロップダウン ウィンドウに証明書名が表示されることを確認します。
    5. ドロップダウン リストの右で、表示を選択します。
    6. 更新された証明書の情報が 表示されていることを確認して、すべてのウィンドウを閉じます。 
       
  5. このプロセスを、該当する場合は追加のプロキシ サーバーで繰り返します。
  6. EMM コンソールを開きます。 システム設定の下の、証明書を選択します。
  7. ポータル証明書を選択して強調表示し、更新を選択します。
  8. PFX SSL 証明書を表示して手順 1 で作成したパスワードを入力し、保存をクリックします。
  9. EMM プロキシ サーバーで、コマンド プロンプトを開き、IIS サービスを開始します。次のコマンドを入力して ENTER を押します。

    IISRESET /START
     
  10. このプロセスを、該当する場合は追加のプロキシ サーバーで繰り返します。
正常に更新された SSL 証明書(EMM 10.2 以前のみ)を確認するには、以下の手順を実行します。
  1. iOS デバイスで、EMM Agent を起動します。
  2. サインインして、設定の更新を選択し、デバイスを再プロビジョニングする手順に従います。
  3. デバイスの設定一般プロファイルをクリックします。
  4. モバイル デバイス管理プロファイル、詳細証明書の署名を選択します。
  5. 証明書の署名情報が更新されたSSL 証明書と一致することを確認します。
プッシュ、および MDM 証明書を更新するには、EMM バージョンの手順に従います。

注:
 
  • MDM 証明書を更新する場合は、既存の MDM 証明書の更新を使用し、新規または別の証明書は使用しないことが重要です、
  • MDM 証明書について不明な場合は、マカフィー テクニカル サポートまでご連絡いただくか、KB73382 または KB76455 を参照してください。

EMM 12.x

  • MDM またはプッシュ証明書の更新:
    • MDM 証明書を更新するには、上記の注にリンクがある 2 つの記事を参照してください。
    • 更新されたプッシュ証明書の取得。これを実行するには、http://mcafee.com/us/downloads/downloads.aspx にアクセスして有効な承認番号を使用します。
  • ePO コンソールを開く。
  • メニュー設定サーバー設定Enterprise Mobility Management をクリックします。
  • 画面右下の編集をクリックします。
  • 証明書セクションで、証明書の更新を選択して、証明書ファイルを参照して選択します。
  • 証明書のパスワードを入力して、保存をクリックします。
  • 証明書が正しく更新されたことを確認します。
    • iOS デバイスで EMM アプリを起動します。
    • サインインして、設定の更新を選択し、デバイスを再プロビジョニングする手順に従います。
    • コーポレート電子メールを同期していることを確認します。

EMM 11.x

  1. MDM またはプッシュ証明書の更新:
    1. MDM 証明書を更新するには、上記の注にリンクがある 2 つの KB 記事を参照してください。
    2. 更新されたプッシュ証明書の取得。これを実行するには、www.mcafee.com/us/downloads/downloads.aspx にアクセスして有効な承認番号を使用します。
  2. ePO コンソールを開く。
  3. メニュー設定サーバー設定EMM サーバー設定システム設定証明書をクリックします。
  4. 証明書を選択して更新をクリックします。
  5. 関連する証明書を参照して、証明書のパスワードを入力し、保存をクリックします。
  6. 証明書が正しく更新されたことを確認します。
    • iOS デバイスで EMM アプリを起動します。
    • サインインして、設定の更新をタップし、デバイスを再プロビジョニングする手順に従います。
    • コーポレート電子メールを同期していることを確認します。
       
EMM 10.x

  • MDM またはプッシュ証明書の更新:
    • MDM 証明書を更新するには、上記にリンクがある 2 つの記事を参照してください。
    • 更新されたプッシュ証明書の取得。これを実行するには、www.mcafee.com/us/downloads/downloads.aspx にアクセスして有効な承認番号を使用します。
  • EMM コンソールを開き、システム設定の下の証明書を選択します。
  • ポータルまたは MDM 証明書を選択して強調表示し、更新を選択します。
  • 関連する証明書を参照して、証明書のパスワードを入力し、保存をクリックします。
  • 証明書が正しく更新されたことを確認します。
    • iOS デバイスで EMM アプリを起動します。
    • サインインして、設定の更新をタップし、デバイスを再プロビジョニングする手順に従います。
    • コーポレート電子メールを同期していることを確認します。

このドキュメントを評価する

この記事によって問題が解決されましたか?

ご意見がありましたら以下にご記入ください

Beta Translate with

Select a desired language below to translate this page.