Создание сертификата

В процессе установки для средства ESET Security Management Center необходимо создать сертификат узла для агентов. Эти сертификаты используются для проверки подлинности продуктов, распространяемых по вашей лицензии.

details_hoverПРИМЕЧАНИЕ.

Есть одно исключение. Сертификат агента для установки с помощью сервера нельзя создать вручную. Этот сертификат создается во время установки сервера, если вы выбрали параметр Создать сертификаты.

Чтобы создать сертификат в веб-консоли ESMC, перейдите в раздел Дополнительно > Сертификаты узлов и щелкните Действия > Создать.

Основная информация

Описание. Введите описание сертификата.

Продукт: выберите тип сертификата, который нужно создать, в раскрывающемся меню.

Хост. Оставьте используемое по умолчанию значение (звездочку) в поле «Хост», чтобы разрешить отправку этого сертификата без связи с определенным DNS-именем или IP-адресом.

validation-status-icon-warning ВАЖНО!

После создания сертификата MDM укажите IP-адрес или имя хоста устройства хоста MDM. Значение по умолчанию (звездочка) недопустимо для этого типа сертификата.

Парольная фраза. Рекомендуется оставлять это поле пустым. Тем не менее можно задать парольную фразу для сертификата, которую нужно будет вводить, когда клиенты будут выполнять попытку активации.

validation-status-icon-warning ВАЖНО!

Пароль сертификата не может содержать следующие символы: " \ Эти символы вызывают критические ошибки во время инициализации агента.

Атрибуты (тема)

Эти поля не являются обязательными, но в них можно указать более подробные сведения об этом сертификате.

Обычное имя: это значение должно содержать строку «Агент» или «Сервер» в зависимости от значения, выбранного в поле Продукт. При желании можно добавить описание сертификата. Заполните поля Действителен с и Действителен до, чтобы убедиться, что сертификат действителен.

details_hoverПРИМЕЧАНИЕ.

Для всех сертификатов и центров сертификации, созданных в процессе установки компонентов ESMC, для параметра «Действителен с» задается значение «2 дня перед созданием сертификата».

Для всех сертификатов и центров сертификации, созданных в веб-консоли ESMC, для параметра «Действителен с» задается значение «1 день перед созданием сертификата». Это нужно, чтобы охватить все возможные расхождения во времени между затрагиваемыми системами.

Например, центр сертификации и сертификат, созданные 12 января 2017 г. в процессе установки, будут иметь для параметра «Действителен с» предопределенное значение «10 января 2017 г. 00:00:00», а центр сертификации и сертификат, созданные 12 января 2017 г. в веб-консоли ESMC, будут иметь значение «11 января 2017 г. 00:00:00».

Подписание

Выберите один из методов подписи.

Центр сертификации — выберите этот вариант, если хотите подписать сертификат с помощью центра сертификации ESMC (этот ЦС создается автоматически во время установки ESMC).

oВыберите центр сертификации ESMC в списке центров сертификации.

oСоздайте новый центр сертификации.

Настраиваемый PFX-файл — чтобы использовать настраиваемый файл , нажмите кнопку Обзор, перейдите к настраиваемому файлу .pfx и нажмите кнопку ОК. Нажмите кнопку Выгрузить, чтобы выгрузить этот сертификат на сервер. Вы не можете использовать сертификат, созданный на заказ.

 

details_hoverПРИМЕЧАНИЕ.

Если вы хотите подписать новый сертификат с помощью ЦС ESMC (созданного во время установки ESMC) на виртуальном устройстве ESMC, введите значение в поле Парольная фраза центра сертификации. Это пароль, указанный в процессе настройки виртуального устройства ESMC.

Сводка

Просмотрите введенные сведения о сертификате и нажмите кнопку Готово. Теперь сертификат создан, добавлен в список Сертификаты и может использоваться в процессе установки агента. Сертификат будет создан в вашей домашней группе.

details_hoverПРИМЕЧАНИЕ.

Вместо создания нового сертификата можно импортировать открытый ключ, экспортировать открытый ключ или экспортировать сертификат узла.