Crear una nuevo certificado

Como parte del proceso de instalación, ESET Security Management Center requiere que cree un certificado de pares para los agentes. Estos certificados se usan para autentificar los productos distribuidos en su licencia.

details_hoverNOTA

Existe una excepción, un Certificado de agente para la instalación asistida por servidor no se puede crear manualmente. Este certificado se genera durante la instalación del servidor, siempre y cuando se haya seleccionado la opción Generar certificados.

Para crear un certificado nuevo en la consola web ESMC, vaya a Más > Certificados de pares y haga clic en Acciones > Nuevo.

Básica

Descripción: ingrese la descripción del certificado.

Producto: seleccione el tipo de certificado que desea crear desde el menú desplegable.

Host: deje el valor predeterminado (un asterisco) en el campo Host para permitir la distribución de este certificado sin vinculación a un nombre DNS o dirección IP específica.

validation-status-icon-warning IMPORTANTE

Cuando crea el certificado de MDM, complete la dirección de IP o nombre de host del dispositivo host MDM. El valor predeterminado (un asterisco) no es válido para este tipo de certificado.

Frase de contraseña: recomendamos que deje este campo en blanco, pero puede fijar una frase de contraseña para el certificado que se requerirá cuando los clientes intentan activar.

validation-status-icon-warning IMPORTANTE

La frase de contraseña no debe contener los siguientes caracteres: " \ Estos caracteres provocan errores críticos al iniciar el agente.

Atributos (asunto)

estos campos no son obligatorios, pero puede usarlos para incluir información más detallada sobre este certificado.

Nombre común: este valor debe contener la cadena “Agente”, o “Servidor”, según el Producto seleccionado. Si lo desea, puede ingresar una descripción acerca del certificado. Ingrese los valores Válido desde y Válida hasta para asegurarse de que el certificado sea válido.

details_hoverNOTA

Para todos los certificados y las autoridades de certificación que se crean durante la instalación de los componentes de ESMC, el valor Válido desde se establece a 2 días antes de la creación del certificado.

Para todos los certificados y las autoridades de certificación que se crean durante la consola web ESMC, el valor Válido desde se establece a 1 día antes de la creación del certificado. La razón para esto es cubrir todas las posibles discrepancias de tiempo entre los sistemas afectados.

Por ejemplo, una autoridad de certificación y un certificado, que se crean el 12 de enero de 2017 durante la instalación, tendrán un valor predefinido de Válido desde el 10 de enero de 2017 00:00:00, y una autoridad de certificación y un certificado que se crean el 12 de enero de 2017 en la consola web ESMC tendrá un valor predefinido Válido desde el 11 de enero de 2017 00:0:00.

Firmar

Seleccionar entre dos métodos de firma:

Autoridad de certificación: si desea firmar con la Autoridad de certificación de ESMC (AC creada automáticamente durante la instalación de ESMC).

oSeleccione la Autoridad de certificación de ESMC de la lista de autoridades de certificación

oCree una nueva autoridad de certificación

Archivo pfx personalizado: Para utilizar un archivo .pfx personalizado, haga clic en Examinar, vaya a su archivo .pfx personalizado y haga clic en Aceptar. Seleccione Cargar para cargar este certificado al servidor. No puede utilzar el certificado personalizado.

 

details_hoverNOTA

Si desea firmar un nuevo certificado con la AC de ESMC (creada durante la instalación de ESMC) en la aplicación virtual de ESMC, es necesario ingresar una Frase de contraseña de la autoridad de certificación. Ésta es la contraseña que especificó durante la configuración de la aplicación virtual de ESMC

Resumen

Revise la información del certificado que ingresó y haga clic en Finalizar. El certificado se creó correctamente y estará disponible en la lista de Certificados para usarse durante la instalación del Agente. El certificado se creará en su grupo hogar.

details_hoverNOTA

Como alternativa a la creación de un nuevo certificado, puede Importar una clave pública, Exportar una clave pública o Exportar un certificado de pares.