Unable to register to Apex Central

Cannot register to the Apex Central server

Für diese Fehlermeldung sind bereits ein paar hilfreiche Maßnahmen im Umgang mit Zertifikaten dokumentiert worden. Wenn die Registrierung aber in einer gehärteten TLS 1.2 Umgebung fehlschlägt, in der unter anderen auch nur definierte (strong) Cipher Suiten eingesetzt werden, dann kann die Konfiguration der Agent.ini helfen.

Unable to register to Apex Central

In meinem Fall musste ich zur Lösung des Problems, wobei die Fehlermeldung auch andere Lösungswege vermuten lässt, die Agent.ini konfigurieren. Ich vermute, das an irgendeiner Stelle noch immer TLS1.0 gesprochen wird.

Im Pfad C:\Program Files (x86)\Trend Micro\Apex One\PCCSRV\CmAgent befindet dich die Agent.ini.

Im Bereich [Network] musste ich die markierte Zeile hinzufügen. Diese gibt an, mit welcher Cipher Suite die verschlüsselte Kommunikation hergestellt werden soll. Die Cipher Suite forciert aber auch die Kommunikation mit TLS1.2.

* SSL_Cipher_List=ECDHE-RSA-AES256-GCM-SHA384

Sollte Apex One oder Scan Mail for Exchange bereits schon einmal in Apex Central registriert gewesen sein, so müssen diese Produkte in Apex Central vorher de-registriert werden. Sollte das nicht funktionieren, dann muss man die registrierten Server in Apex Central unter Produkte (Directories) löschen.

Nachdem die Agent.ini angepasst wurde, kann der erneute Registrierungsprozess gestartet werden. Der Connection Test verläuft nun positiv.

Die Regististrierung an Apex Central funktioniert nun ebenfalls reibungslos.