Créer un nouveau certificat

Dans le cadre du processus d'installation, ESET Security Management Center requiert la création d'un certificat homologue pour les Agents. Ces certificats servent à authentifier les produits distribués sous votre licence.

details_hoverREMARQUE

Il existe une exception, le certificat d'agent pour l'installation assistée du serveur ne peut pas être créé manuellement. Ce certificat est généré pendant l'installation du serveur, pour autant que l'option Générer les certificats soit sélectionnée.

Pour créer un certificat dans ESMC Web Console, accédez à Autre > Certificats homologues, puis cliquez sur Actions > Nouveau.

Général

Description : saisissez une description du certificat.

Produit : sélectionnez dans le menu déroulant le type de certificat que vous souhaitez créer.

Hôte : conservez la valeur par défaut (astérisque) dans le champ Hôte afin de permettre la distribution de ce certificat sans l’associer à un nom DNS ou une adresse IP spécifique.

validation-status-icon-warning IMPORTANT

Lorsque vous créez le certificat MDM, remplissez l'adresse IP ou le nom d'hôte du périphérique hôte MDM. La valeur par défaut (astérisque) n'est pas valide pour ce type de certificat.

Phrase secrète : il est recommandé de laisser ce champ vide, mais vous pouvez définir une phrase secrète pour le certificat qui sera nécessaire lors d’une tentative d’activation par les clients.

validation-status-icon-warning IMPORTANT

La phrase secrète du certificat ne doit pas contenir les caractères suivants : " \ Ces caractères peuvent entraîner des erreurs critiques lors de l'initialisation de l'Agent.

Attributs (objet)

Ces champs ne sont pas obligatoires, mais vous pouvez les utiliser afin d’y faire figurer des informations détaillées sur le certificat.

Nom commun : cette valeur doit contenir la chaîne « Agent » ou « Serveur » selon le produit sélectionné. Si vous le souhaitez, vous pouvez saisir des informations descriptives sur le certificat. Saisissez des valeurs dans les champs Valide du et Valide jusqu'au pour garantir la validité du certificat.

details_hoverREMARQUE

Pour l'ensemble des certificats et des autorités de certification créés pendant l'installation des composants ESMC, la valeur Valide du est définie sur 2 jours avant la création du certificat.

Pour l'ensemble des certificats et des autorités de certification créés dans ESMC Web Console, la valeur Valide du est définie sur 1 jour avant la création du certificat. C'est pour couvrir tous les écarts de temps possibles entre les systèmes affectés.

Par exemple, une autorité de certification et un certificat créés le 12 janvier 2017 pendant l'installation auront une valeur Valide du prédéfinie sur le 10 jan 2017, à 00:00:00, tandis qu'une autorité de certification et un certificat créés le 12 janvier 2017 dans ESMC Web Console auront une valeur Valide du prédéfinie sur le 11 jan 2017, à 00:00:00 .

Signer

Effectuez un choix parmi deux méthodes de signature :

Autorité de certification : si vous souhaitez signer à l'aide de l'autorité de certification ESMC (autorité de certification créée pendant l'installation d'ESMC).

oSélectionnez l'autorité de certification ESMC dans la liste des autorités de certification.

oCréez une autorité de certification.

Fichier pfx personnalisé : pour utiliser un fichier .pfx personnalisé, cliquez sur Parcourir, accédez au fichier .pfx personnalisé et cliquez sur OK. Cliquez sur Charger pour charger ce certificat sur le serveur. Vous ne pouvez pas utiliser le certificat personnalisé.

 

details_hoverREMARQUE

Si vous souhaitez signer un nouveau certificat à l'aide de l'autorité de certification ESMC (créée pendant l'installation d'ESMC) dans l'appliance virtuelle ESMC, il est nécessaire de saisir une Phrase secrète de l'autorité de certification. Il s'agit du mot de passe que vous avez spécifié pendant la configuration de l'appliance virtuelle ESMC.

Résumé

Passez en revue les informations de certificat saisies, puis cliquez sur Terminer. Le certificat est créé. Il est désormais disponible dans la liste Certificats en vue de son utilisation lors de l'installation de l'Agent. Le certificat sera créé dans votre groupe résidentiel.

details_hoverREMARQUE

Au lieu de créer un certificat, vous pouvez importer une clé publique, exporter une clé publique ou exporter un certificat homologue.