日期：2020-05-29
公布單位：工程部

McAfee產品線使用TLS進行安全通信。有兩個證書可驗證McAfee TLS Chain，包括主要證書於2038年到期，次要證書於2020年5月30日到期。如果您的環境中同時存在一個或兩個證書，則TLS將在2020年5月30日之前正常運行。在5月30日之後，2020年，只有主證書有效。出於謹慎考慮，McAfee正在將這一即將發生的事件通知客戶。

一般來說，證書是通過作業系統自動更新的，客戶不會受到影響。但是，在禁用了根憑證(Root Certificates)自動管理並且尚未手動部署主憑證的環境中，客戶可能會受到影響。 KB92937提供了有關如何驗證和安裝主憑證的資訊。

沒有有效的證書將導致產品問題，包括降低的檢測效率。

需要驗證的主要憑證在客戶的環境中，如下所示：
Subject : CN=USERTrust RSA Certification Authority, O=The USERTRUST Network, L=Jersey City, S=New Jersey, C=US
Thumbprint : 2B8F1B57330DBBA2D07A6C51F70EE90DDAB9AD8E
Expiration : 2038-01-18


驗證方式請參照 : 下列機碼是否存在:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\SystemCertificates\AuthRoot\Certificates\2B8F1B57330DBBA2D07A6C51F70EE90DDAB9AD8E

解決方案
選項1:使用Active Directory組策略安裝證書
McAfee建議您使用Active Directory組策略安裝證書以進行廣泛部署。 有關如何使用組策略部署註冊表更改的信息

請參閱Microsoft文章，網址為：https://technet.microsoft.com/zh-cn/library/cc753092(v=ws.11).aspx。
根證書USERTrustRSACertificationAuthority.crt隨附於附加檔案內

選項2：將證書直接安裝在系統上
如果您只有一個系統或只有幾個系統，則可以使用以下文件將證書直接安裝在系統上。

下載附件檔案: 解壓縮檔案至同一個資料夾內:
1.USERTrust_2038.bat並運行它
2. USERTrust.reg 並運行它

執行後驗證方式如同上述機碼值是否存在

如操作上有任何問題請立即與士欣資訊股份有限公司
工程部聯繫~ 謝謝

04-24935088
相關連結：https://kc.mcafee.com/corporate/index?page=content&id=KB92937