Neues Zertifikat erstellen

Während der Installation von ESET Remote Administrator müssen Sie ein Peerzertifikat für Agenten erstellen. Diese Zertifikate dienen zur Authentifizierung von Produkten, die unter Ihrer Lizenz verteilt werden.

icon_details_hoverHINWEIS

Hierbei gibt es eine Ausnahme: Das Agent-Zertifikat für die servergestützte Installation kann nicht manuell erstellt werden. Dieses Zertifikat wird bei der Serverinstallation generiert, wenn Sie die Option Zertifikate generieren ausgewählt haben.

Um ein neues Zertifikat in der ERA-Web-Konsole zu erstellen, navigieren Sie zu Admin > Zertifikate und klicken Sie auf Aktionen > Neu.

icon_sectionEinfach

Beschreibung - Geben Sie eine Beschreibung für das Zertifikat ein.

Produkt - Wählen Sie im Dropdownmenü den gewünschten Zertifikattyp aus.

Host - Lassen Sie den Standardwert (ein Sternchen) im Feld Host stehen, wenn dieses Zertifikat ohne Zuordnung zu bestimmten DNS-Namen oder IP-Adressen verteilt werden soll.

Passphrase - Dieses Feld sollte leer bleiben. Sie können jedoch eine Passphrase für das Zertifikat festlegen, die anschließend bei der Aktivierung von Clients eingegeben werden muss.

Attribute (Thema)

Diese Felder sind optional, können jedoch zur Angabe zusätzlicher Informationen zu diesem Zertifikat verwendet werden.

Allgemeiner Name - Dieser Wert sollte die Zeichenfolge "Agent", "Proxy" oder "Server" enthalten, je nachdem, welches Produkt ausgewählt wurde.

Wenn Sie möchten, können Sie beschreibende Informationen zum Zertifikat eingeben.

Geben Sie in die Felder Gültig ab und Gültig bis Werte ein, um sicherzustellen, dass das Zertifikat gültig ist.

icon_details_hoverHINWEIS

Der Wert für „Gültig ab“ wird für alle Zertifikate und Zertifizierungsstellen, die bei der Installation von ERA-Komponenten erstellt werden, auf zwei Tage vor der Zertifikatserstellung gesetzt.

Der Wert für „Gültig ab“ wird für alle Zertifikate und Zertifizierungsstellen, die in der ERA-Web-Konsole erstellt werden, auf einen Tag vor der Zertifikatserstellung gesetzt. Mit dieser Funktion werden alle möglichen Zeitunterschiede zwischen den betroffenen Systemen abgedeckt.

Beispiel: Ein Zertifikat und eine Zertifizierungsstelle, die am 12. Januar 2017 bei der Installation erstellt wurden, haben den vordefinierten „Gültig ab“-Wert „2017 Jan 10 00:00:00“, und ein Zertifikat und eine Zertifizierungsstelle, die am 12. Januar 2017 in der ERA-Web-Konsole erstellt wurden, haben den vordefinierten „Gültig ab“-Wert „2017 Jan 11 00:00:00“.

icon_section Signieren

Sie haben zwei Signierungsmethoden zur Auswahl:

Zertifizierungsstelle - Falls Sie Zertifikate mit der ERA-Zertifizierungsstelle signieren möchten (diese ZS wird bei der ERA-Installation erstellt).

oWählen Sie die ERA-Zertifizierungsstelle in der Liste der Zertifizierungsstellen aus.

oErstellen Sie eine neue Zertifizierungsstelle.

Benutzerdefinierte pfx-Datei - Um eine benutzerdefinierte .pfx-Datei zu verwenden, klicken Sie auf Durchsuchen, navigieren Sie zu Ihrer benutzerdefinierten .pfx-Datei und klicken Sie auf OK. Klicken Sie auf Hochladen, um das Zertifikat auf den Server hochzuladen.

 

icon_details_hoverHINWEIS

Wenn Sie ein neues Zertifikat mit der ERA-ZS (wird bei der ERA-Installation erstellt) in der virtuellen ERA-Appliance signieren möchten, müssen Sie das Feld Passphrase der Zertifizierungsstelle ausfüllen. Dies ist das Passwort, das Sie bei der Konfiguration der ERA-VA festgelegt haben.

icon_section Zusammenfassung

Überprüfen Sie die eingegebenen Zertifikatinformationen und klicken Sie auf Fertig stellen. Nach der erfolgreichen Erstellung ist das Zertifikat bei der Installation des Agenten in der Liste Zertifikate verfügbar. Das Zertifikat wird in Ihrer Stammgruppe erstellt.

icon_details_hoverHINWEIS

Falls Sie kein neues Zertifikat erstellen möchten, können Sie auch einen öffentlichen Schlüssel importieren, einen öffentlichen Schlüssel exportieren oder ein Peerzertifikat exportieren.