Nahrazení certifikátů

Při instalaci ERA Serveru se vytvoří certifikační autorita a klientské certifikáty jejichž platnost je standardně 10 let. Na blížící se konec platnosti budete s předstihem upozorněni na nástěnce, v detailech počítače, průvodci nastavením i seznamu certifikátů.

cert_expire

Případně vám ERA může zaslat e-mail, že se blíží konec platnosti certifikátů. K tomu můžete využít předdefinovaná oznámení. Stačí je pouze upravit a definovat e-mailovou adresu, na kterou chcete upozornění zaslat.

icon_details_hoverPoznámka:

Aby vám ERA Server mohl zaslat výše uvedené oznámení, musíte mít definováno připojení k SMTP serveru.

 

Pokud se již blíží konec platnosti certifikátů případně potřebujete z jiného důvodu změnit certifikáty, postupujte podle následujících kroků pro jejich nahrazení a zajištění funkčnosti ERA infrastruktury.

1.Vytvořte novou certifikační autoritu.

2.Vytvořte nové klientské certifikáty pro potřebné komponenty – ERA Server, ERA Agenta atp.

3.Vytvořte politiky pro jednotlivé komponenty ERA infrastruktury a vložte do ní nový klientský certifikát.

4.Vyčkejte na aplikování politiky.

icon_details_hoverPoznámka:

Doporučujeme vyčkat 24 hodin. Případně vyčkejte alespoň na dva intervaly replikace a ručně ověřte, že všechny komponenty (ERA Agenti, ERA Proxy atp) používají nový certifikát.

5.Nahraďte serverový certifikát vůči kterému se budou ověřovat komponenty ERA infrastruktury.

6.Až si budete jisti, že se po provedení výše uvedených kroků připojují všechny komponenty ERA infrastruktury, zamítněte staré certifikáty a smažte původní certifikační autoritu.