Créer un nouveau certificat

Dans le cadre du processus d'installation, ESET Remote Administrator requiert la création d'un certificat homologue pour les Agents. Ces certificats servent à authentifier les produits distribués sous votre licence.

icon_details_hoverREMARQUE

Il existe une exception, le certificat d’agent pour l’installation assistée du serveur ne peut pas être créé manuellement. Ce certificat est généré pendant l'installation du serveur, pour autant que l'option Générer les certificats soit sélectionnée.

Pour créer un certificat dans ERA Web Console, accédez à Admin > Certificats, puis cliquez sur Actions > ERA Web Console.

icon_sectionGeneral

Description : saisissez une description du certificat.

Produit : sélectionnez dans le menu déroulant le type de certificat que vous souhaitez créer.

Hôte : conservez la valeur par défaut (astérisque) dans le champ Hôte afin de permettre la distribution de ce certificat sans l’associer à un nom DNS ou une adresse IP spécifique.

Phrase secrète : il est recommandé de laisser ce champ vide, mais vous pouvez définir une phrase secrète pour le certificat qui sera nécessaire lors d’une tentative d’activation par les clients.

Attributs (objet)

Ces champs ne sont pas obligatoires, mais vous pouvez les utiliser afin d’y faire figurer des informations détaillées sur le certificat.

Nom commun : cette valeur doit contenir la chaîne « Agent », « Proxy » ou « Serveur » selon le produit sélectionné.

Si vous le souhaitez, vous pouvez saisir des informations descriptives sur le certificat.

Saisissez des valeurs dans les champs Valide du et Valide jusqu'au pour garantir la validité du certificat.

icon_details_hoverREMARQUE

Pour l'ensemble des certificats et des autorités de certification créés pendant l'installation des composants ERA, la valeur Valide du est définie sur 2 jours avant la création du certificat.

Pour l'ensemble des certificats et des autorités de certification créés dans ERA Web Console, la valeur Valide du est définie sur 1 jour avant la création du certificat. C'est pour couvrir tous les écarts de temps possibles entre les systèmes affectés.

Par exemple, une autorité de certification et un certificat créés le 12 janvier 2017 pendant l'installation auront une valeur Valide du prédéfinie sur le 10 jan 2017, à 00:00:00, tandis qu'une autorité de certification et un certificat créés le 12 janvier 2017 dans ERA Web Console auront une valeur Valide du prédéfinie sur le 11 jan 2017, à 00:00:00 .

icon_section Signer

Effectuez un choix parmi deux méthodes de signature :

Autorité de certification : si vous souhaitez signer à l'aide de l'autorité de certification ERA (autorité de certification créée pendant l'installation d'ERA).

oSélectionnez l'autorité de certification ERA dans la liste des autorités de certification.

oCréez une autorité de certification.

Fichier pfx personnalisé : pour utiliser un fichier .pfx personnalisé, cliquez sur Parcourir, accédez au fichier .pfx personnalisé et cliquez sur OK. Cliquez sur Charger pour charger ce certificat sur le serveur.

 

icon_details_hoverREMARQUE

Si vous souhaitez signer un nouveau certificat à l'aide de l'autorité de certification ERA (créée pendant l'installation d'ERA) dans l'appliance virtuelle ERA, il est nécessaire de renseigner le champ Phrase secrète de l'autorité de certification. Il s'agit du mot de passe que vous avez spécifié pendant la configuration de l'appliance virtuelle ERA

icon_section Résumé

Passez en revue les informations de certificat saisies, puis cliquez sur Terminer. Le certificat est créé. Il est désormais disponible dans la liste Certificats en vue de son utilisation lors de l'installation de l'Agent. Le certificat sera créé dans votre groupe résidentiel.

icon_details_hoverREMARQUE

Au lieu de créer un certificat, vous pouvez importer une clé publique, exporter une clé publique ou exporter un certificat homologue.