Окончание срока действия сертификата — отчетность и замена

ESMC поддерживает возможность уведомления о сертификате или центре сертификации, срок действия которого истекает. Существуют предварительно заданные уведомления как для сертификата ESMC, так и для центра сертификации ESMC на вкладке Уведомления.

Чтобы активировать эту функцию, выберите Изменить уведомление и укажите сведения в разделе Распространение, такие как адрес электронной почты или SNMP-ловушка. Каждому пользователю видны уведомления только для тех сертификатов, которые содержатся в его домашней группе (при условии, что пользователю назначены разрешения Чтение для объекта Сертификаты).

details_hoverПРИМЕЧАНИЕ.

Убедитесь, что сначала настроены параметры подключения SMTP в разделе параметров сервера. После этого вы сможете изменить уведомление, чтобы добавить адрес электронной почты для распространения.

Если компьютер содержит сертификат, срок действия которого истекает, сведения о его состоянии автоматически изменятся. Статус будет сообщен в такие разделы, как Панель мониторинга, Список компьютеров , Обзор состояния и вкладка Сертификат.

cert_expire

Чтобы заменить существующий центр сертификации или сертификат, выполните следующие действия:

1.Создайте новый центр сертификации с новым сроком действия (если срок действия старого истекает), причем желательно так, чтобы он сразу мог стать действительным.

2.Создайте новые сертификаты узлов для ESMC Server и других компонентов (агент/MDM) в рамках срока действия нового центра сертификации.

3.Создайте политики, чтобы задать новые сертификаты узлов. Примените политики к компонентам ESMC, MDM и агенту ESET Management на всех клиентских компьютерах в вашей сети.

4.Подождите, пока новый центр сертификации и сертификаты узлов будут применены, а клиенты — реплицированы.

details_hoverПРИМЕЧАНИЕ.

Лучше всего подождать 24 часа. Или убедитесь, что все компоненты ESMC (агенты) реплицированы как минимум дважды.

5.Замените сертификат сервера в разделе параметров ESMC Server таким образом, чтобы клиенты могли проходить проверку подлинности с использованием новых сертификатов узлов.

6.После завершения всех описанных выше действий, если каждый клиент подключается к ESMC и все работает ожидаемым образом, отзовите предыдущие сертификаты узлов и удалите предыдущий центр сертификации.