SSL 証明書

Acronis Backup & Recovery 10 コンポーネントは、安全な認証に SSL（Secure Sockets Layer）証明書を使用します。

コンポーネントの SSL 証明書は、次の 2 つの種類のいずれかになります。

• 自己署名証明書 - Acronis 　コンポーネントのインストール時に自動的に生成された証明書など。
• 非自己署名証明書 - サードパーティの CA（Certificate Authority： 認証局、VeriSign^® や Thawte™ などのパブリック CA）、または組織の CA が発行する証明書など。

証明書パス

コンピュータにインストールされたすべての Acronis コンポーネントは、サーバー アプリケーションとして機能する場合、サーバー証明書と呼ばれる SSL 証明書を使用します。

Windows では、証明書パスとサーバー証明書のファイル名は、レジストリ キー HKEY_LOCAL_MACHINE\SOFTWARE\Acronis\Encryption\Server で指定されます。 デフォルトのパスは %SystemDrive%\Program Files\Common Files\Acronis\Agent です。

自己署名証明書の場合は、証明書の拇印（フィンガープリントやハッシュとも呼ばれます）が、今後のホスト識別に使用されます。クライアントが以前に自己署名証明書を使用してサーバーに接続しており、再度接続を確立しようとした場合、サーバーは、証明書の拇印が以前に使用されたものと同じであるかどうかを調べます。

自己署名証明書

Windows が稼働しているコンピュータで、証明書の場所にサーバー証明書がない場合、Acronis Backup & Recovery 10 管理コンソール以外のすべての Acronis コンポーネントのインストール中に、自己署名サーバー証明書が自動的に生成され、インストールされます。

自己署名証明書の生成後にコンピュータの名前を変更した場合、証明書は使用できず、新しい証明書を生成する必要があります。

新しい自己署名証明書を生成する手順は、次のとおりです。

1. Administrators グループのメンバとしてログオンします。
2. [スタート] メニューで、[ファイル名を指定して実行] をクリックし、「cmd」と入力します。
3. 次のコマンドを実行します（引用符に注意してください）。

   "%CommonProgramFiles%\Acronis\Utils\acroniscert" --reinstall

4. Windows を再起動するか、現在実行中の Acronis サービスを再起動します。

非自己署名証明書

自己署名証明書に代わる方法として、Acronis 証明書コマンドライン ユーティリティには、信頼されたサードパーティ証明書、または組織の CA によって作成された証明書を使用するオプションがあります。

サードパーティ証明書をインストールする手順は、次のとおりです。

1. [スタート] をクリックし、[ファイル名を指定して実行] をクリックして、「certmgr.msc」と入力します。
2. [証明書] コンソールで、インストールする証明書の名前をダブルクリックします。
3. [詳細] タブのフィールド一覧で、[拇印] をクリックします。
4. 証明書の拇印（20 99 00 b6 3d 95 57 28 14 0c d1 36 22 d8 c6 87 a4 eb 00 85 のような文字列）と呼ばれるフィールドの値を選択してコピーします。
5. [スタート] メニューから [ファイル名を指定して実行] をクリックして、[名前] ボックスに次のように入力します。

   "%CommonProgramFiles%\Acronis\Utils\acroniscert.exe" --install " 20 99 00 b6 3d 95 57 28 14 0c d1 36 22 d8 c6 87 a4 eb 00 85"

   （引用符に注意し、ここに示したサンプルの拇印を、使用する証明書の拇印に置き換えてください）