Certificado con caducidad próxima: informe y sustitución

ERA puede avisarle si un certificado o una autoridad certificadora van a caducar. Existen Notificaciones predefinidas para el certificado de ERA y la autoridad certificadora de ERA en la ficha Notificaciones. Para activar esta función, seleccione Modificar notificación y especifique los detalles en la sección Distribución, como por ejemplo la dirección de correo electrónico o la captura SNMP.

icon_details_hoverNOTA

Asegúrese de que ha configurado primero los ajustes de la conexión SMTP en la configuración del servidor. Tras hacerlo puede modificar la notificación para agregar la dirección del correo electrónico de distribución.

Si un ordenador tiene un certificado que está a punto de caducar, la información de estado cambiará automáticamente. El estado se enviará a las fichas Consola, Lista de ordenadores, Resumen del estado y Certificado:

cert_expire

Para sustituir una autoridad certificadora o un certificado que van a caducar, siga estos pasos:

1. Cree una nueva autoridad certificadora con un nuevo periodo de validez (si el anterior va a terminar), idealmente con validez inmediata.

2.Cree nuevo certificados de iguales para ERA Server y otros componentes (Agent/Proxy/MDM) dentro del periodo de validez de la autoridad certificadora nueva.

3.Cree políticas para establecer nuevos certificados de igual. Aplique las políticas a los componentes de ERA, ERA Proxy, MDM y a ERA Agent en todos los ordenadores cliente de su red.

4.Espere a que la nueva autoridad certificadora y los certificados de igual se apliquen y los clientes se repliquen.

icon_details_hoverNOTA

Lo ideal es esperar 24 horas o comprobar si todos sus componentes de ERA (agentes/proxis) se han replicado al menos dos veces.

5.Sustituya el certificado del servidor en la configuración de ERA Server para que los clientes puedan autenticarse utilizando los nuevos certificados de igual.

6.Cuando haya realizado todos los pasos indicados anteriormente, todos los clientes se conecten a ERA y todo funcione como se espera, revoque los antiguos certificados de igual y elimine la autoridad certificadora antigua.