ESET Online pomocník

Vyhľadať Slovenčina
Vyberte kapitolu

Nahradenie certifikátu SSL

Rýchle odkazy: Import nového certifikátu, Nahradenie certifikátu ESA, Nahradenie certifikátu konektora poskytovateľa identity ESA

Na zabezpečenie komunikácie pred odpočúvaním používa autentifikačný server a API certifikát SSL. Inštalátor automaticky vyberie vhodný certifikát nainštalovaný v počítači alebo vygeneruje nový certifikát s vlastným podpisom, ak iný nevie nájsť.

Táto kapitola vysvetľuje, ako daný certifikát nahradiť iným certifikátom podľa vlastného výberu. Pomôže vám s importom nového certifikátu do systému Windows a jeho následným použitím pre program ESA.

Prerekvizity

Ak chcete postupovať podľa týchto pokynov, budete potrebovať:

nainštalovaný komponent ESA Authentication Server;

prístup správcu k počítaču s nainštalovaným programom ESET Secure Authentication On-Prem;

certifikát SSL, ktorý chcete použiť, vo formáte PKCS12 (.pfx alebo .p12).

oSúbor s certifikátom musí obsahovať kópiu súkromného aj verejného kľúča.

Import nového certifikátu

Skôr ako nový certifikát použijete, musíte ho umiestniť do lokálneho úložiska počítača alebo svojho osobného úložiska.

1.Spustite Microsoft Management Console (MMC):

a.Kliknite na Start > napíšte „mmc.EXE“ a stlačte Enter.

2.Pridajte modul Certifikáty:

a.Kliknite na File -> Add/Remove Snap-in.

b.Z ľavého stĺpca vyberte Certificates.

c.Kliknite na Add.

d.Vyberte možnosť Computer Account.

e.Kliknite na Next.

f.Vyberte možnosť Local computer.

g.Kliknite na Dokončiť.

h.Kliknite na OK.

3.Modul si môžete aj uložiť a neskôr ho znova použiť (kliknite na File -> Save).

4.V stromovej štruktúre vyberte Certificates (Local Computer) -> Personal.

5.Kliknite pravým tlačidlom myši a vyberte možnosť All Tasks > Import.

6.Postupujte podľa sprievodcu importom, pričom dbajte na to, aby ste certifikát umiestnili do úložiska certifikátov Personal.

7.Dvakrát kliknite na certifikát a uistite sa, že sa zobrazí text You have a private key that corresponds to this certificate.

Nahradenie certifikátu ESA


note

Autentifikačný server sa nespustí bez certifikátu

Služba ESACore (autentifikačný server) sa nespustí bez nakonfigurovaného certifikátu. Ak odstránite certifikát, musíte pridať ďalší. V opačnom prípade nebude služba ESACore fungovať správne.

Určenie správneho certifikátu

1.Podľa pokynov uvedených vyššie otvorte MMC Certificates Manager.

2.V priečinku Personal dvakrát kliknite na príslušný certifikát.

3.Uistite sa, že na karte General sa zobrazuje text You have a private key that corresponds to this certificate.

4.Na karte Details vyberte pole Thumbprint (odtlačok verejného kľúča).

5.Odtlačok verejného kľúča certifikátu sa zobrazí v dolnej časti okna (súpravy dvoch šestnástkových číslic oddelených medzerami).

Windows Server 2008+

1.Kliknite na Start > napíšte „cmd.EXE“.

2.V zozname programov kliknite pravým tlačidlom myši na cmd.EXE a vyberte Run as administrator.

3.Napíšte netsh http show sslcert ipport=0.0.0.0:8001 a stlačte Enter.

4.Skopírujte obsah poľa Certificate Hash a uložte ho na bezpečné miesto pre prípad, že budete chcieť znova pridať existujúci certifikát.

5.Napíšte netsh http delete sslcert ipport=0.0.0.0:8001 a stlačte Enter.

6.Mala by sa zobraziť správa SSL Certificate successfully deleted.

7.Napíšte netsh http add sslcert ipport=0.0.0.0:8001 appid={BA5393F7-AEB1-4AC6-B759-1D824E61E442} certhash=<THUMBPRINT>, kde <THUMBPRINT> nahraďte hodnotami z odtlačku verejného kľúča certifikátu bez medzier, a stlačte Enter.

8.Mala by sa zobraziť správa SSL Certificate successfully added.

9.Reštartujte službu ESACore, aby sa nastavenie nového certifikátu prejavilo.

Nahradenie certifikátu konektora poskytovateľa identity ESA

1.Na svojom Windows serveri spustite aplikáciu Internet Information Services (IIS) Manager.

2.Prejdite do sekcie <your_domain> > Sites.

3.Kliknite pravým tlačidlom myši a vyberte možnosť ESA Identity Provider Connector > Edit Bindings.

4.Dvakrát kliknite na https.

5.Vyberte nový certifikát – SSL certificate.

6.Kliknite na OK > Close.

 

Zmena portu konektora IdP ESA:

1.Na svojom Windows serveri spustite aplikáciu Internet Information Services (IIS) Manager.

2.Prejdite do sekcie <your_domain> > Sites.

3.Kliknite pravým tlačidlom myši a vyberte možnosť ESA Identity Provider Connector > Edit Bindings.

4.Dvakrát kliknite na https.

5.Zmeňte hodnotu Port.

6.Kliknite na OK > Close.


note

Prístupové práva na čítanie súkromného kľúča certifikátu konektora IdP má len používateľ Local System, preto môže na niektorých systémoch vzniknúť problém s opätovnou konfiguráciou väzieb v správcovi IIS. Ak narazíte na tento problém, môžete si vygenerovať vlastný certifikátnahradiť ten predvolený.