Certifikát s končiacou platnosťou – hlásenie a nahradenie

Ak sa blíži dátum vypršania platnosti niektorého certifikátu, prípadne certifikačnej autority, ESMC vás o tejto udalosti dokáže včas informovať. Na karte Oznámenia sú k dispozícii prednastavené oznámenia pre ESMC certifikát aj pre ESMC certifikačnú autoritu.

Pre aktivovanie tejto funkcie zvoľte príslušné prednastavené oznámenie, kliknite na Upraviť oznámenie a upresnite podrobnosti uvedené v časti Distribúcia, napr. e-mailovú adresu alebo SNMP trap. Používateľovi sa zobrazujú len oznámenia týkajúce sa certifikátov, ktoré sú zahrnuté v jeho domácej skupine (za predpokladu, že má daný používateľ pridelené povolenia na čítanie v rámci kategórie Certifikáty).

details_hoverPoznámka:

Je potrebné mať nakonfigurované pripojenie k SMTP Serveru v sekcii Nastavenia servera. Až následne môžete upraviť oznámenie a pridať e-mailovú adresu, na ktorú bude oznámenie odosielané.

Ak počítač používa certifikát, ktorého platnosť čoskoro vyprší, informácia o jeho stave sa automaticky zmení. Stav bude hlásený a zobrazený v Riadiacom paneli, Zozname počítačov, v časti Prehľad stavu a na karte Certifikáty:

cert_expire

Postupujte podľa nasledujúcich krokov pre vytvorenie náhrady za certifikačnú autoritu alebo certifikát s končiacou platnosťou:

1.Vytvorte novú certifikačnú autoritu s novou dobou platnosti (v prípade, že stará čoskoro vyprší). Certifikačná autorita by ideálne mala byť platná ihneď.

2.Vytvorte nové partnerské certifikáty pre ESMC Server a ostatné komponenty (Agent/MDM), ktorých platnosť bude pokrytá v rámci doby platnosti certifikačnej autority.

3.Vytvorte politiky, prostredníctvom ktorých nastavíte nové partnerské certifikáty. Aplikujte tieto politiky na komponenty ESMC, MDM a na ESET Management Agenty na všetkých klientskych počítačoch vo svojej sieti.

4.Počkajte, kým všetky súčasti ESMC začnú používať nové certifikáty a prebehne replikácia.

details_hoverPoznámka:

Odporúča sa počkať 24 hodín, prípadne dovtedy, kým sa všetky komponenty ESMC (agenty) replikujú aspoň dvakrát.

5.Nahraďte certifikát servera v nastaveniach ESMC Servera, aby sa klienty pri pripájaní mohli overovať použitím svojich nových certifikátov.

6.Po úspešnom vykonaní krokov uvedených vyššie (t. j. ak sa klienty úspešne pripájajú k ESMC a všetko funguje tak, ako má) zrušte svoje staré certifikáty a vymažte starú certifikačnú autoritu.