在代理啟動期間,代理可以透過將主控台的憑證固定到代理來驗證伺服器與工作負載保護主控台的身份。這是透過驗證連接主控台的憑證路徑並確保其由受信任的憑證授權機構 (CA) 簽署來完成的。如果憑證路徑驗證通過,則主控台驗證暫不處理並啟動代理。這可防止代理與假裝為伺服器與工作負載保護的惡意伺服器啟動。
為了保護您的代理,您必須配置每個代理,以便在代理嘗試啟動之前能夠識別其授權管理者:
步驟
- 前往 Sectigo 中級憑證 - RSA。
- 在根憑證 > SHA-2 根 : USERTrust RSA 憑證機構下點擊下載。
- 在代理電腦上,將下載的憑證複製到伺服器並將其重命名為
ds_agent_dsm_public_ca.crt
- 將
ds_agent_dsm_public_ca.crt
檔案移至以下其中一個位置資訊:- 在 Windows 上:
%ProgramData%\Trend Micro\Deep Security Agent\dsa_core
- 在 Linux 或 Unix 上:
/var/opt/ds_agent/dsa_core
- 在 Windows 上:
疑難排解
如果您正在啟用代理版本 20.0.1412+,啟用時會出現以下錯誤訊息,這表示您尚未將 伺服器與工作負載保護 的憑證固定到代理:
"[警告/2] | SSLVerifyCallback() - 驗證錯誤 20:無法獲取本地發行者憑證"
將受信任的憑證固定是可選的,因此如果此錯誤不適用於您,您可以暫不處理。然而,要使用受信任的憑證,請在啟用代理之前按照提供的步驟進行操作。