Crear una nuevo certificado

Como parte del proceso de instalación, ESET Security Management Center requiere que cree un certificado de pares para los agentes. Estos certificados se utilizan para autenticar la comunicación entre el agente en el dispositivo de cliente y ESMC Server.

note

Nota

Existe una excepción, un Certificado de agente para la instalación asistida por servidor no se puede crear manualmente. Este certificado se genera durante la instalación del servidor, siempre y cuando se haya seleccionado la opción Generar certificados.

Para crear un certificado nuevo en la consola web ESMC, vaya a Más > Certificados de pares y haga clic en Acciones > Nuevo.

Básica

Descripción: ingrese la descripción del certificado.

Haga clic en Seleccionar etiquetas para asignar etiquetas.

Producto: seleccione el tipo de certificado que desea crear desde el menú desplegable.

Host: deje el valor predeterminado (un asterisco) en el campo Host para permitir la distribución de este certificado sin vinculación a un nombre DNS o dirección IP específica.

important

IMPORTANTE

Cuando crea el certificado de MDM, complete la dirección de IP o nombre de host del dispositivo host MDM. El valor predeterminado (un asterisco) no es válido para este tipo de certificado.

Frase de contraseña: recomendamos que deje este campo en blanco, pero puede fijar una frase de contraseña para el certificado que se requerirá cuando los clientes intentan activar.

important

IMPORTANTE

La frase de contraseña del certificado no debe contener los siguientes caracteres: " \ Estos caracteres provocan errores críticos al iniciar el agente.

Atributos (asunto)

estos campos no son obligatorios, pero puede usarlos para incluir información más detallada sobre este certificado.

Nombre común: este valor debe contener la cadena “Agente”, o “Servidor”, según el Producto seleccionado. Si lo desea, puede ingresar una descripción acerca del certificado. Ingrese los valores Válido desde y Válida hasta para asegurarse de que el certificado sea válido.

note

Nota

Para todos los certificados y las autoridades de certificación que se crean durante la instalación de los componentes de ESMC, el valor Válido desde se establece a 2 días antes de la creación del certificado.

Para todos los certificados y las autoridades de certificación que se crean durante la consola web ESMC, el valor Válido desde se establece a 1 día antes de la creación del certificado. La razón para esto es cubrir todas las posibles discrepancias de tiempo entre los sistemas afectados.

Por ejemplo, una autoridad de certificación y un certificado, que se crean el 12 de enero de 2017 durante la instalación, tendrán un valor predefinido de Válido desde el 10 de enero de 2017 00:00:00, y una autoridad de certificación y un certificado que se crean el 12 de enero de 2017 en la consola web ESMC tendrá un valor predefinido Válido desde el 11 de enero de 2017 00:0:00.

Firmar

Seleccionar entre dos métodos de firma:

Autoridad de certificación: si desea firmar con la Autoridad de certificación de ESMC (AC creada automáticamente durante la instalación de ESMC).

oSeleccione la Autoridad de certificación de ESMC de la lista de autoridades de certificación

oCree una nueva autoridad de certificación

Archivo pfx personalizado: Para utilizar un archivo .pfx personalizado, haga clic en Examinar, vaya a su archivo .pfx personalizado y haga clic en Aceptar. Seleccione Cargar para cargar este certificado al servidor. No puede utilzar el certificado personalizado.

 

note

Nota

Si desea firmar un nuevo certificado con la AC de ESMC (creada durante la instalación de ESMC) en la aplicación virtual de ESMC, es necesario ingresar una Frase de contraseña de la autoridad de certificación. Ésta es la contraseña que especificó durante la configuración de la aplicación virtual de ESMC

Resumen

Revise la información del certificado que ingresó y haga clic en Finalizar. El certificado se creó correctamente y estará disponible en la lista de Certificados para usarse durante la instalación del Agente. El certificado se creará en su grupo hogar.

note

Nota

Como alternativa a la creación de un nuevo certificado, puede Importar una clave pública, Exportar una clave pública o Exportar un certificado de pares.