SSL 証明書

Acronis Backup & Recovery 11.5 コンポーネントは、安全な認証に SSL（Secure Sockets Layer）証明書を使用します。

コンポーネントの SSL 証明書は、次の 2 つの種類のいずれかになります。

自己署名証明書: Acronis コンポーネントのインストール時に自動的に生成された証明書など。
非自己署名証明書: サードパーティの CA（Certificate Authority: 認証局、VeriSign^® や Thawte™ などのパブリック CA）、または組織の CA が発行する証明書など。

証明書パス

コンピュータにインストールされたすべての Acronis コンポーネントは、サーバーアプリケーションとして機能する場合、サーバー証明書と呼ばれる SSL 証明書を使用します。

Windows では、証明書パスとサーバーの証明書のファイル名は登録キーの HKEY_LOCAL_MACHINE\SOFTWARE\Acronis\Encryption\Server で指定されています。デフォルトのパス:

自己署名証明書の場合は、証明書の拇印（フィンガープリントやハッシュとも呼ばれます）が、今後のホスト識別に使用されます。クライアントが以前に自己署名証明書を使用してサーバーに接続しており、再度接続を確立しようとした場合、サーバーは、証明書の拇印が以前に使用されたものと同じであるかどうかを調べます。

自己署名証明書

Windows が稼働しているコンピュータで、証明書の場所にサーバー証明書がない場合、Acronis Backup & Recovery 11.5 管理コンソール以外のすべての Acronis コンポーネントのインストール中に、自己署名サーバー証明書が自動的に生成され、インストールされます。

自己署名証明書の生成後にコンピュータの名前を変更した場合、証明書は使用できず、新しい証明書を生成する必要があります。

新しい自己署名証明書を生成する手順は、次のとおりです。

Administrators グループのメンバとしてログオンします。
[スタート] メニューで、[ファイル名を指定して実行] をクリックし、「cmd」と入力します。
次のコマンドを実行します（引用符に注意してください）。
- 32 ビット版 Windows:
  "%CommonProgramFiles%\Acronis\Utils\acroniscert" --reinstall
- 64 ビット版 Windows:
  "%CommonProgramFiles(x86)%\Acronis\Utils\acroniscert" --reinstall
Windows を再起動するか、現在実行中の Acronis サービスを再起動します。

非自己署名証明書

自己署名証明書に代わる方法として、Acronis 証明書コマンドラインユーティリティには、信頼されたサードパーティ証明書、または組織の CA によって作成された証明書を使用するオプションがあります。

サードパーティ証明書をインストールする手順は、次のとおりです。

[スタート] をクリックし、[ファイル名を指定して実行] をクリックして、「certmgr.msc」と入力します。
[証明書] コンソールで、インストールする証明書の名前をダブルクリックします。
[詳細] タブのフィールド一覧で、[拇印] をクリックします。
証明書の拇印（20 99 00 b6 3d 95 57 28 14 0c d1 36 22 d8 c6 87 a4 eb 00 85 のような文字列）と呼ばれるフィールドの値を選択してコピーします。
[スタート] メニューで [ファイル名を指定して実行] をクリックしたら、[名前] ボックスに次を入力します（64 ビット版 Windows の場合は %CommonProgramFiles% を %CommonProgramFiles(x86)% に置き換えます）。
"%CommonProgramFiles%\Acronis\Utils\acroniscert.exe" --install "20 99 00 b6 3d 95 57 28 14 0c d1 36 22 d8 c6 87 a4 eb 00 85"

（引用符に注意し、ここに示したサンプルの拇印を、使用する証明書の拇印に置き換えてください）