Vytvoření nového certifikátu

Potřebné certifikáty pro fungování jednotlivých komponent ESET Security Management Center infrastruktury se vytvoří již v průběhu instalace a podepsány jsou výchozí ESMC certifikační autoritou. Tyto certifikáty používají jednotlivé komponenty infrastruktury (agent, ESMC Server, …) pro ověření komunikace.

note

Poznámka

Vytvořit nemůžete certifikát ESET Management Agenta pro asistovanou instalaci. Tento certifikát se vytvoří automaticky v průběhu instalace ESMC Serveru.

Pro vytvoření nového certifikátu přejděte v hlavním menu ESMC Web Console na záložku Další > Certifikáty a klikněte na tlačítko Nový....

Obecné

Zadejte popis nově generovaného certifikátu.

Pro přiřazení štítku klikněte na možnost Vybrat štítky.

Produkt – z rozbalovacího menu vyberte produkt ESMC infrastruktury, pro který chcete certifikát vygenerovat

Adresa – doporučujeme ponechat výchozí hodnotu, tedy hvězdičku (*). Pokud chcete omezit jeho platnost a jste si vědomi všech úskalí s tím spojených, můžete specifikovat pouze IP adresu a DNS název ESMC Serveru.

important

Důležité

Při vytváření HTTPS certifikátu pro MDM zadejte IP adresu nebo DNS název serveru, na kterém tuto komponentu provozujete. V případě MDM nemůžete v poli adresa ponechat předdefinovanou hvězdičku (*).

Heslo k certifikátu – volitelně si můžete nastavit heslo k certifikátu. Pokud si nastavíte heslo, bude nutné jej zadávat při každém použití certifikátu.

important

Důležité

V hesle certifikátu není možné použít následující znaky: " \ Tyto znaky mohou způsobit chybu při inicializaci agenta.

Atributy (Předmět)

Tato pole nejsou povinná, ale můžete je použít k zadání detailních informací o certifikátu.

Obecný název – v závislosti na vybraném produktu by název měl obsahovat řetězec "Agent" nebo "Server". Dále můžete volitelně zadat bližší informace o certifikátu. Zadejte rozsah platnosti certifikátu.

note

Poznámka

Všechny certifikáty a certifikační autority vytvořené během instalace ESMC mají začátek platnosti dva dny před svým vytvořením.

Všechny certifikáty a certifikační autority vytvořené ručně v ESMC Web Console mají začátek platnosti den před svým vytvořením. Je to z důvodu, abychom eliminovali problém způsobený rozdílným časovým pásmem v operačním systému.

Příklad: certifikační autorita a certifikát vytvořený 12 ledna 2017 v průběhu instalace má v poli Platnost od hodnotu 10 ledna 2017 10 00:00:00. Certifikační autorita a certifikát vytvořený ručně 12 ledna 2017 bude mít automaticky nastavenou Platnost od 11 ledna 2017 00:00:00.

Podepsat

K dispozici máte dvě možnosti pro podepsání certifikátu:

Certifikační autorita – tuto možnost vyberte, pokud chcete pro podepsání použít ESMC certifikační autoritu (vytvořenou vámi, nebo v průběhu instalace ESMC).

oKlikněte na Vyberte certifikační autoritu a následně ze seznamu vyberte požadovanou ESMC CA.

oV případě potřeby si můžete vytvořit novou certifikační autoritu.

Vlastní PFX soubor – pro výběr .pfx souboru klikněte na tlačítko Procházet, vyberte požadovaný .pfx soubor a klikněte na tlačítko OK. Následně soubor nahrajete na server kliknutím na tlačítko Nahrát. V této části nemůže vybrat vámi vytvořené certifikáty.

 

note

Poznámka

Pokud jste certifikační autoritu opatřili heslem, zadejte jej. Toto heslo jste si nastavili při instalaci ESMC. Povinné je v případě ESMC Virtual Appliance. Toto heslo jste definovali v ESMC prvotní konfiguraci virtuální appliance – je stejné jako heslo do konzole.

Souhrn

V této části zkontrolujte, zda informace o certifikátu odpovídají vašim představám a vytvoření certifikátu dokončete kliknutím na tlačítko Dokončit. Certifikát se vytvoření a bude k dispozici v seznamu certifikátů, například při tvorbě balíčků pro instalaci agenta. Certifikát se uloží do domovské skupiny uživatele, který jej vytvářel.

note

Poznámka

Dále se můžete podívat do kapitoly importování veřejného klíče, exportování veřejného klíče nebo exportování klientského certifikátu.