Certifikáty

Certifikáty představují důležitou součást ESET Security Management Center. Prostřednictvím nich je ověřována komunikace mezi jednotlivými komponenty ESMC infrastruktury. K ověření komunikace dojde v případě, kdy jsou používané certifikáty platné a podepsané stejnou certifikační autoritou. Více informací o ESMC certifikátech naleznete v naší Databázi znalostí.

Při používání certifikátů máte několik možností:

Můžete využívat certifikáty vygenerované v průběhu instalace ESMC.

Můžete si vytvořit novou certifikační autoritu a prostřednictvím ní nebo vlastní podepsat certifikáty pro požadované komponenty (ESET Management Agent, ESMC Server, ESMC MDM nebo Virtual Agent Host).

Můžete použít vlastní certifikační autoritu a certifikáty.

 

note

Poznámka

Při migraci ESMC Serveru na nový stroj si exportujte/zálohuje všechny používané certifikační autority a certifikát ESMC Serveru. Pokud nenastavíte stejný certifikát novému serveru, stávající ESET Management Agenti se vám k němu nepřipojí.

Podle následujících kroků si vytvoříte novou certifikační autoritu a klientské certifikáty přímo v ESMC Web Console:

Vytvoření nové certifikační autority

oImportování veřejného klíče

oExportování veřejného klíče

oExportování veřejného klíče v Base64 formátu

Vytvoření nového klientského certifikátu

oVytvoření certifikátu

oExportování certifikátu

oVytvoření APN/DEP certifikátu

oZamítnutí certifikátu

oVyužití certifikátu

oZměna certifikátu ESMC serveru

oPoužití vlastních certifikátů v ESET Security Management Center

oUpozornění na blížící se konec platnosti a nahrazení certifikátů

important

Důležité

macOS / OS X nepodporuje certifikáty, jejichž platnost končí 19. ledna 2038 a později. ESET Management Agent běžící na macOS s takovým certifikátem se nepřipojí k ESMC serveru.

note

Poznámka

Všechny certifikáty a certifikační autority vytvořené během instalace ESMC mají začátek platnosti dva dny před svým vytvořením.

Všechny certifikáty a certifikační autority vytvořené ručně v ESMC Web Console mají začátek platnosti den před svým vytvořením. Je to z důvodu, abychom eliminovali problém způsobený rozdílným časovým pásmem v operačním systému.

Příklad: certifikační autorita a certifikát vytvořený 12 ledna 2017 v průběhu instalace má v poli Platnost od hodnotu 10 ledna 2017 10 00:00:00. Certifikační autorita a certifikát vytvořený ručně 12 ledna 2017 bude mít automaticky nastavenou Platnost od 11 ledna 2017 00:00:00.