Tworzenie nowego certyfikatu

W ramach procesu instalacji program ESET Security Management Center wymaga utworzenia certyfikatu równorzędnego dla agentów. Certyfikaty te służą do uwierzytelniania produktów dystrybuowanych w ramach licencji.

details_hoverUWAGA

Istnieje jeden wyjątek: nie można utworzyć ręcznie certyfikatu agenta na potrzeby wspomaganej instalacji serwerowej. Certyfikat ten jest generowany podczas instalacji serwerowej, o ile została wybrana opcja Generuj certyfikaty.

Aby utworzyć nowy certyfikat w konsoli internetowej ESMC, przejdź do obszaru Więcej > Certyfikaty równorzędne i kliknij kolejno opcje Czynności > Nowa.

Podstawowe

Opis — wprowadź opis certyfikatu.

Produkt — z menu rozwijanego należy wybrać typ certyfikatu, który ma zostać utworzony.

Hostpozostaw wartość domyślną (gwiazdkę) w polu Host, aby zezwolić na dystrybucję certyfikatu bez uwzględnienia konkretnej nazwy DNS i adresu IP.

validation-status-icon-warning WAŻNE

Podczas tworzenia certyfikatu MDM należy wypełnić pola adresu IP lub nazwy hosta urządzenia hosta MDM. Wartość domyślna (gwiazdka) jest nieprawidłowa w przypadku tego typu certyfikatu.

Hasłozalecamy pozostawienie tego pola pustego. Można jednak ustawić hasło certyfikatu, którego podanie będzie wymagane przy próbie aktywowania przez komputery klienckie.

validation-status-icon-warning WAŻNE

Hasło do certyfikatu nie może zawierać następujących znaków: " \ Znaki te powodują błędy krytyczne podczas inicjowania agenta.

Atrybuty (podmiot)

Te pola nie są obowiązkowe. Przy ich użyciu można jednak podać bardziej szczegółowe informacje na temat certyfikatu.

Nazwa pospolita — ta wartość powinna zawierać ciąg „agent” lub „server”, zależnie od wybranego produktu. W razie potrzeby można wprowadzić opisową informację dotyczącą certyfikatu. Wprowadź wartości w polach Ważność od oraz Ważność do, aby zapewnić ważność certyfikatu.

details_hoverUWAGA

W przypadku wszystkich certyfikatów i urzędów certyfikacji utworzonych podczas instalacji komponentów oprogramowania ESMC wartość pola Ważność to 2 dni przed utworzeniem certyfikatu.

W przypadku wszystkich certyfikatów i urzędów certyfikacji utworzonych w konsoli internetowej ESMC wartość pola Ważność to 1 dzień przed utworzeniem certyfikatu. Powodem jest uwzględnienie wszystkich możliwych różnic czasu między systemami, których to dotyczy.

Na przykład urząd certyfikacji i certyfikat utworzone 12 stycznia 2017 roku podczas instalacji mają wstępnie zdefiniowaną wartość pola Ważność od 00:00:00 10 stycznia 2017 roku, a urząd certyfikacji i certyfikat utworzone 12 stycznia 2017 roku w konsoli internetowej ESMC mają wstępnie zdefiniowaną wartość pola Ważność od 00:00:00 11 stycznia 2017 roku.

Podpisywanie

Do wyboru są dwie metody podpisywania:

Urząd certyfikacji — podpisywanie przy użyciu urzędu certyfikacji ESMC (urząd certyfikacji utworzony podczas instalacji programu ESMC).

oZ listy urzędów certyfikacji wybierz urząd certyfikacji ESMC

oUtwórz nowy urząd certyfikacji

Niestandardowy plik pfx — aby użyć niestandardowego pliku .pfx, kliknij przycisk Przeglądaj, wybierz niestandardowy plik .pfx i kliknij przycisk OK. Kliknij przycisk Prześlij, by przesłać ten certyfikat na serwer. Nie można użyć niestandardowego certyfikatu.

 

details_hoverUWAGA

Aby podpisać nowy certyfikat przy użyciu urzędu certyfikacji ESMC (utworzonego podczas instalacji programu ESMC) w urządzeniu wirtualnym ESMC, należy wypełnić pole Hasło urzędu certyfikacji. Jest to hasło określone podczas konfiguracji urządzenia wirtualnego ESMC.

Podsumowanie

Sprawdź wprowadzone informacje dotyczące certyfikatu i kliknij przycisk Zakończ. Certyfikat został pomyślnie utworzony i jest dostępny na liście certyfikatów, których można użyć podczas instalacji agenta. Certyfikat zostanie utworzony w grupie domowej użytkownika.

details_hoverUWAGA

Zamiast tworzyć nowy certyfikat możesz użyć opcji importowania klucza publicznego, eksportowania klucza publicznego lub eksportowania certyfikatu równorzędnego.