Certificado vencido - informe y reemplazo

ESMC está habilitado para notificarle acerca de un certificado o una autoridad de certificación que se vencerá. Existen Notificaciones predefinidas para el certificado de ESMC y para la autoridad de certificación de ESMC en la pestaña de Notificaciones.

Para activar esta característica, haga clic en Editar la notificación y especifique los detalles en la sección Distribución, como la dirección de correo electrónico o la captura de SNMP. Cada usuario puede ver únicamente las notificaciones de aquellos certificados en su grupo hogar (siempre y cuando tenga permisos de Lectura para Certificados).

details_hoverNOTA

Asegúrese de haber configurado primero los parámetros de conexión SMTP en la configuración del Servidor. Una vez realizado, puede editar la notificación para agregar una dirección de correo electrónico de distribución.

Si un equipo tiene un certificado que está por vencer, cambiará automáticamente la información del estado. El estado se informará en la pestaña delTablero, Lista de equipos , Información general de estado y Certificado:

cert_expire

Para reemplazar una Autoridad de certificación o Certificado vencido, siga estos pasos:

1.Cree una nueva autoridad de certificación con un nuevo período de validez (si el anterior está por vencer), de ser posible que sea válida inmediatamente.

2.Cree un nuevo Certificados de pares para el Servidor de ESMC y otros componentes (agente/MDM) dentro del período de validez de la nueva autoridad de certificación.

3.Cree directivas para establecer nuevos Certificados del mismo nivel. Aplique las políticas a los componentes de ESMC, MDM y al agente ESET Management en todos los equipos clientes de la red.

4.Espere hasta que la nueva Autoridad de certificación y Certificados del mismo nivel se apliquen y se repliquen en los clientes.

details_hoverNOTA

De ser posible, espere 24 horas o compruebe si todos los componentes ESMC (agentes) se replicaron al menos dos veces.

5.Reemplace el certificado del servidor en Configuración del servidor ESMC así los clientes están habilitados para la autenticación usando los nuevos certificados de pares.

6.Una vez que haya completado todos los pasos anteriores, cada cliente se conecta a ESMC y todo funciona como se espera, revoque los certificados de pares anteriores y la autoridad de certificación anterior.