Vytvoření nového certifikátu

Potřebné certifikáty pro fungování jednotlivých komponent ESMC infrastruktury se vytvoří již v průběhu instalace a podepsány jsou výchozí ESMC certifikační autoritou. Pokud si potřebujete vygenerovat nový certifikát, případně jej podepsat vlastní certifikační autoritou, postupujte podle následujících kroků.

details_hoverPoznámka:

Vytvořit nemůžete certifikát ESET Management Agenta pro asistovanou instalaci. Tento certifikát se vytvoří automaticky v průběhu instalace ESMC Serveru.

Pro vytvoření nového certifikátu přejděte v hlavním menu ESMC Web Console na záložku Další > Certifikáty a klikněte na tlačítko Nový....

Obecné

Zadejte popis nově generovaného certifikátu.

Produkt – z rozbalovacího menu vyberte produkt ESMC infrastruktury, pro který chcete certifikát vygenerovat

Adresa – doporučujeme ponechat výchozí hodnotu, tedy hvězdičku (*). Pokud chcete omezit jeho platnost a jste si vědomi všech úskalí s tím spojených, můžete specifikovat pouze IP adresu a DNS název ESMC Serveru.

validation-status-icon-warning DŮLEŽITÉ:

Při vytváření HTTPS certifikátu pro MDM zadejte IP adresu nebo DNS název serveru, na kterém tuto komponentu provozujete. V případě MDM nemůžete v poli adresa ponechat předdefinovanou hvězdičku (*).

Heslo k certifikátu – volitelně si můžete nastavit heslo k certifikátu. Pokud si nastavíte heslo, bude nutné jej zadávat při každém použití/aktivaci certifikátu. Doporučujeme toto pole ponechat prázdné.

V části Atributy můžete volitelně můžete specifikovat detailní informace o certifikátu.

Obecný název – v závislosti na produktu by název měl obsahovat řetězec "Agent" nebo "Server".

Zadejte rozsah platnosti certifikátu.

details_hoverPoznámka:

Všechny certifikáty a certifikační autority vytvořené během instalace ESMC mají začátek platnosti dva dny před svým vytvořením.

Všechny certifikáty a certifikační autority vytvořené ručně v ESMC Web Console mají začátek platnosti den před svým vytvořením. Je to z důvodu, abychom eliminovali problém způsobený rozdílným časovým pásmem v operačním systému.

Příklad: certifikační autorita a certifikát vytvořený 12 ledna 2017 v průběhu instalace má v poli Platnost od hodnotu 10 ledna 2017 10 00:00:00. Certifikační autorita a certifikát vytvořený ručně 12 ledna 2017 bude mít automaticky nastavenou Platnost od 11 ledna 2017 00:00:00.

Podepsat

K dispozici máte dvě možnosti pro podepsání certifikátu:

1.Prostřednictvím ESMC certifikační autority:

oJako režim podepsání vyberte certifikační autoritu.

oVyberte ESMC certifikační autoritu vytvořenou v průběhu instalace ESMC Serveru.

details_hoverPOZNÁMKA:

Pokud jste certifikační autoritu opatřili heslem, zadejte jej. Toto heslo jste si nastavili při instalaci ESMC Serveru, případně je stejné jako heslo do konzole (platí pro virtuální appliance). Pokud jste heslo nedefinovali, ponechte toto pole prázdné.

2.Prostřednictvím vlastní certifikační autority:

oJako režim podepsání vyberte vlastní PFX soubor.

oKlikněte na tlačítko Procházet... a vyberte váš .pfx soubor. Následně soubor nahrajete na server kliknutím na tlačítko Nahrát.

oPokud jste certifikační autoritu opatřili heslem, zadejte jej. Pokud jste heslo nedefinovali, ponechte toto pole prázdné.

Přehled

V této části se zobrazí souhrnné informace o vytvářené úloze. Zkontrolujte, zda nastavení odpovídá vašim představám a vytvoření certifikátu dokončete kliknutím na tlačítko Dokončit.