Certifikát s končiacou platnosťou – hlásenie a nahradenie

Ak sa blíži dátum vypršania platnosti niektorého certifikátu, prípadne certifikačnej autority, ERA vás o tejto udalosti dokáže včas informovať. Na karte Oznámenia sú k dispozícii prednastavené oznámenia pre ERA certifikát aj pre ERA certifikačnú autoritu. Pre aktivovanie tejto funkcie zvoľte príslušné prednastavené oznámenie, kliknite na Upraviť oznámenie a upresnite podrobnosti uvedené v časti Distribúcia, napr. e-mailovú adresu alebo SNMP trap. Používateľovi sa zobrazujú len oznámenia týkajúce sa certifikátov, ktoré sú zahrnuté v jeho domácej skupine (za predpokladu, že má daný používateľ pridelené povolenia na čítanie v rámci kategórie Certifikáty).

icon_details_hoverPoznámka:

Je potrebné mať nakonfigurované pripojenie k SMTP Serveru v sekcii Nastavenia servera. Až následne môžete upraviť oznámenie a pridať e-mailovú adresu, na ktorú bude oznámenie odosielané.

Ak počítač používa certifikát, ktorého platnosť čoskoro vyprší, informácia o jeho stave sa automaticky zmení. Stav bude hlásený a zobrazený v Riadiacom paneli, Zozname počítačov, v časti Prehľad stavu a na karte Certifikáty:

cert_expire

Postupujte podľa nasledujúcich krokov pre vytvorenie náhrady za certifikačnú autoritu alebo certifikát s končiacou platnosťou:

1.Vytvorte novú certifikačnú autoritu s novou dobou platnosti (v prípade, že stará čoskoro vyprší). Certifikačná autorita by ideálne mala byť platná ihneď.

2.Vytvorte nové partnerské certifikáty pre ERA Server a ostatné súčasti ERA (Agent/Proxy/MDM), ktorých platnosť bude pokrytá v rámci doby platnosti certifikačnej autority.

3.Vytvorte politiky, prostredníctvom ktorých nastavíte nové partnerské certifikáty. Aplikujte tieto politiky na ERA súčasti, ERA Proxy, MDM a na ERA Agentov na všetkých klientskych počítačoch vo vašej sieti.

4.Počkajte, kým všetky súčasti ERA začnú používať nové certifikáty a prebehne replikácia.

icon_details_hoverPoznámka:

Odporúča sa počkať 24 hodín, prípadne dovtedy, kým sa všetky súčasti ERA (Agenty/Proxy) replikujú aspoň dvakrát.

5.Nahraďte certifikát servera v nastaveniach ERA Servera, aby sa klienty pri pripájaní mohli overovať použitím svojich nových certifikátov.

6.Po úspešnom vykonaní krokov uvedených vyššie (t. j. ak sa klienty úspešne pripájajú k ERA a všetko funguje tak, ako má) zrušte vaše staré certifikáty a vymažte starú certifikačnú autoritu.