Crea un nuovo certificato

Durante il processo di installazione, ESET Security Management Center richiede all'utente di creare un certificato del computer per gli agenti. Questi certificati vengono utilizzati ai fini dell'autenticazione dei prodotti distribuiti con la licenza dell'utente.

details_hoverNOTA

È prevista un'eccezione, in quanto un Certificato dell’agente per l’installazione assistita dal server non può essere creato manualmente. Questo certificato viene generato durante l'installazione del server, a condizione che si selezioni Genera certificati.

Per creare un nuovo certificato in ESMCWeb Console, accedere ad Altro > Certificati del computer e fare clic su Azioni > Nuova.

Di base

Descrizione: inserire una descrizione per il certificato.

Prodotto: selezionare il tipo di certificato che si desidera creare dal menu a discesa.

Host: lasciare il valore predefinito (un asterisco) nel campo Host per consentire la distribuzione di questo certificato senza associazione a un nome DNS o un indirizzo IP specifico.

validation-status-icon-warning IMPORTANTE

Quando si crea il certificato MDM, immettere l'indirizzo IP o il nome host del dispositivo host MDM. Il valore predefinito (un asterisco) non è valido per questo tipo di certificato.

Passphrase: si consiglia di lasciare vuoto questo campo, ma è possibile impostare una passphrase per il certificato che sarà richiesta quando i client tenteranno di eseguire l'attivazione.

validation-status-icon-warning IMPORTANTE

Il passphrase del certificato non può contenere i seguenti caratteri: " \ Questi caratteri causano errori critici durante l’inizializzazione dell’agente.

Attributi (oggetto)

Tali campi non sono obbligatori, ma è possibile utilizzarli per includere informazioni più dettagliate su questo certificato.

Nome comune: questo valore dovrebbe contenere la stringa "Agente" o "Server" a seconda del Prodotto selezionato. Facoltativamente, è possibile inserire una descrizione sul certificato. Immettere i valori Valido da e Valore su per assicurare che il certificato sia valido.

details_hoverNOTA

Per tutti i certificati e le autorità di certificazione creati durante l’installazione dei componenti di ESMC, il valore Valido da è impostato su 2 giorni prima della creazione del certificato.

Per tutti i certificati e le autorità di certificazione creati in ESMC Web Console, il valore Valido da è impostato su 1 giorno prima della creazione del certificato. Il motivo alla base di tale funzionamento consiste nella necessità di coprire tutte le possibili discrepanze temporali tra i sistemi interessati.

Ad esempio, un’autorità di certificazione e un certificato creati il 12 gennaio 2017 durante l’installazione avranno un valore Valido da predefinito 10 gennaio 2017 00:00:00, mentre un’autorità di certificazione e un certificato creati il 12 gennaio 2017 in ESMC Web Console avranno un valore Valido da predefinito 11 gennaio 2017 00:00:00.

Firma

Scegliere uno dei due metodi di firma:

Autorità di certificazione: consente di creare la firma utilizzando l'Autorità di certificazione di ESMC (AC creata durante l'installazione di ESMC).

oSelezionare l'Autorità di certificazione di ESMC dall'elenco di autorità di certificazione

oCrea una nuova autorità di certificazione

File pfx personalizzato: per utilizzare un file .pfx personalizzato, fare clic su Sfoglia, accedere al file .pfx personalizzato e fare clic su OK. Selezionare Carica per caricare questo certificato sul server. Non è possibile utilizzare il certificato personalizzato.

 

details_hoverNOTA

Se si desidera firmare un nuovo certificato utilizzando ESMC CA (creato durante l’installazione di ESMC) in ESMC Virtual Appliance, è necessario inserire un campo Passphrase autorità di certificazione. Si tratta della password specificata durante la configurazione di ESMC VA

Riepilogo

Rivedere le informazioni sul certificato immesse e fare clic su Fine. Il certificato è stato creato correttamente e sarà disponibile nell'elenco Certificati per poter essere utilizzato durante l'installazione dell'agente. Il certificato sarà creato nel gruppo Home dell'utente.

details_hoverNOTA

Oltre a creare un nuovo certificato, è possibile Importare una chiave pubblica, esportare una chiave pubblica o esportare un certificato del computer.