Vytvoření nového certifikátu

Potřebné certifikáty pro fungování jednotlivých komponent ESMC infrastruktury se vytvoří již v průběhu instalace a podepsány jsou výchozí ESMC certifikační autoritou. Pokud si potřebujete vygenerovat nový certifikát, případně jej podepsat vlastní certifikační autoritou, postupujte podle následujících kroků.

details_hoverPoznámka

Vytvořit nemůžete certifikát ESET Management Agenta pro asistovanou instalaci. Tento certifikát se vytvoří automaticky v průběhu instalace ESMC Serveru.

Pro vytvoření nového certifikátu přejděte v hlavním menu ESMC Web Console na záložku Další > Certifikáty a klikněte na tlačítko Nový....

Obecné

Zadejte popis nově generovaného certifikátu.

Produkt – z rozbalovacího menu vyberte produkt ESMC infrastruktury, pro který chcete certifikát vygenerovat

Adresa – doporučujeme ponechat výchozí hodnotu, tedy hvězdičku (*). Pokud chcete omezit jeho platnost a jste si vědomi všech úskalí s tím spojených, můžete specifikovat pouze IP adresu a DNS název ESMC Serveru.

validation-status-icon-warning DŮLEŽITÉ

Při vytváření HTTPS certifikátu pro MDM zadejte IP adresu nebo DNS název serveru, na kterém tuto komponentu provozujete. V případě MDM nemůžete v poli adresa ponechat předdefinovanou hvězdičku (*).

Heslo k certifikátu – volitelně si můžete nastavit heslo k certifikátu. Pokud si nastavíte heslo, bude nutné jej zadávat při každém použití certifikátu.

validation-status-icon-warning DŮLEŽITÉ

V hesle certifikátu není možné použít následující znaky: " \ Tyto znaky mohou způsobit chybu při inicializaci agenta.

Atributy (Předmět)

V části Atributy můžete volitelně můžete specifikovat detailní informace o certifikátu.

Obecný název – v závislosti na vybraném produktu by název měl obsahovat řetězec "Agent" nebo "Server". Dále můžete volitelně zadat bližší informace o certifikátu. Zadejte rozsah platnosti certifikátu.

details_hoverPoznámka:

Všechny certifikáty a certifikační autority vytvořené během instalace ESMC mají začátek platnosti dva dny před svým vytvořením.

Všechny certifikáty a certifikační autority vytvořené ručně v ESMC Web Console mají začátek platnosti den před svým vytvořením. Je to z důvodu, abychom eliminovali problém způsobený rozdílným časovým pásmem v operačním systému.

Příklad: certifikační autorita a certifikát vytvořený 12 ledna 2017 v průběhu instalace má v poli Platnost od hodnotu 10 ledna 2017 10 00:00:00. Certifikační autorita a certifikát vytvořený ručně 12 ledna 2017 bude mít automaticky nastavenou Platnost od 11 ledna 2017 00:00:00.

Podepsat

K dispozici máte dvě možnosti pro podepsání certifikátu:

Certifikační autorita – tuto možnost vyberte, pokud chcete pro podepsání použít ESMC certifikační autoritu (vytvořenou vámi nebo v průběhu instalace ESMC).

oKlikněte na Vyberte certifikační autoritu a následně ze seznamu vyberte požadovanou ESMC CA.

oV případě potřeby si můžete vytvořit novou certifikační autoritu.

Vlastní PFX soubor – pro výběr .pfx klikněte na tlačítko Procházet a vyberte požadovanou soubor s vaší certifikační autoritou. Následně soubor nahrajete na server kliknutím na tlačítko Nahrát. V této části nemůže vybrat vámi vytvořené certifikáty.

 

details_hoverPoznámka

Pokud jste certifikační autoritu opatřili heslem, zadejte jej. Toto heslo jste si nastavili při instalaci ESMC. Povinné je v případě ESMC Virtual Appliance. Toto heslo jste definovali v ESMC prvotní konfiguraci virtuální appliance – je stejné jako heslo do konzole.

Přehled

V této části zkontrolujte, zda informace o certifikátu odpovídají vašim představám a vytvoření certifikátu dokončete kliknutím na tlačítko Dokončit. Certifikát se vytvoření a bude k dispozici v seznamu certifikátů, například při tvorbě balíčků pro instalaci agenta. Certifikát se uloží do domovské skupiny uživatele, který jej vytvářel.

details_hoverPoznámka

Dále se můžete podívat do kapitoly importování veřejného klíče, exportování veřejného klíče nebo exportování klientského certifikátu.