技術支援
OfficeScan 憑證更新方法
趨勢科技 OSCE 自從 OSCE 10.6 SP3 起啟用 Comodo 憑證驗證數位簽章。如果 OSCE 伺服器及用戶端電腦停用 Windows Update 或是位於隔離的網路環境內,在他們的電腦中可能會沒有 Comodo 的憑證,則可能會發生下列問題:
  • 無法安裝 OSCE 網頁主控台的 ActiveX 元件,導致無法登入 OSCE 網頁主控台。並且會出現訊息告知,AtxEnc.cab 被封鎖的原因是因其由未知發行者所簽發且無法驗證其數位簽章。
  • OSCE 用戶端狀態維持在「更新中」並且無法從更新伺服器更新用戶端軟體。
  • OSCE 伺服器無法透過 IPC 驗證用戶端的數位簽章。
安裝在 Windows 作業系統上的 OSCE 且沒有直接對外的網路連線就有可能發生這些問題,要解決這些問題,請依照下列步驟:
  1. 從下列 Comodo 的網站下載根憑證及中繼憑證:
  2. 將下載下來的憑證安裝到受影響的 OSCE 伺服器上;
  3. 打開憑證並且點選「Install Certificate」;

     

  4. 匯入憑證精靈出現時,按下「Next」;
  5. 在 Windows 2012 環境下,選擇「Local Machine」並按下「Next」;
  6. 選擇「Place all certificates in the following store」並按下「Browse」;
  7. 選取「Show physical stores > Trusted Root Certification Authorities > Local Computer」後按下「OK」;

     

  8. 按下「Finish」後,會出現"The import was successful message"對話窗;

     

  9. 重複上述步驟以安裝其他憑證。

 

憑證安裝完畢後,相關問題應已解決。如果手動安裝 Comodo 憑證並且執行 Windows Update 後仍然無法解決問題,請依照下列方法檢查 Group Policy Object(GPO)是否停用自動更新跟憑證:

  1. 前往「Computer Configuration > Policies > Administrative Templates > System > Internet Communication Management > Internet Communication Settings > "Turn off Automatic Root Certificates Update"」;
  2. 確認其值設為「Not configured」(預設值)。


 

透過以下社群網站聯絡我們