Zertifikate

Zertifikate sind ein wichtiger Teil von ESET Security Management Center und werden für die Kommunikation zwischen ESMC-Komponenten und dem ESMC Server benötigt. Alle Peerzertifikate müssen gültig sein und von derselben Zertifizierungsstelle stammen, um sicherzustellen, dass alle Komponenten korrekt miteinander kommunizieren können. Weitere Informationen zu Zertifikaten in ESMC finden Sie in unserem Knowledgebase-Artikel.

Für Zertifikate haben Sie verschiedene Optionen zur Auswahl:

Sie können die Zertifikate verwenden, die bei der ESMC-Installation automatisch erstellt wurden.

Sie können eine Zertifizierungsstelle (ZS) erstellen oder einen öffentlichen Schlüssel importieren, mit dem Sie anschließend Peerzertifikate für die einzelnen Komponenten (ESET Management Agent, ESMC Server, ESMC MDM oder Virtual Agent Host) signieren.

Alternativ können Sie benutzerdefinierte Zertifizierungsstellen und Zertifikate verwenden.

 

note

Hinweis

Falls Sie Ihren ESMC Server auf einen neuen Computer migrieren möchten, müssen Sie sämtliche Zertifizierungsstellen und Ihr ESMC-Serverzertifikat exportieren oder sichern. Andernfalls kann keine der ESMC-Komponente mit Ihrem neuen ESMC Server kommunizieren.

Sie können eine neue Zertifizierungsstelle und Peerzertifikate in der ESMC-Web-Konsole erstellen.

Neue Zertifizierungsstelle erstellen

oÖffentlichen Schlüssel importieren

oÖffentlichen Schlüssel exportieren

oÖffentlichen Schlüssel im BASE64-Format exportieren

Neues Peerzertifikat erstellen

oZertifikat erstellen

oZertifikat exportieren

oAPN/ABM-Zertifikat erstellen

oZertifikat widerrufen

oZertifikatnutzung

oNeues ESMC Server-Zertifikat festlegen

oBenutzerdefinierte Zertifikate mit ESET Security Management Center

oAblaufendes Zertifikat - Meldung und Austausch

important

WICHTIG

macOS / OS X unterstützt keine Zertifikate mit Ablaufdatum am oder nach dem 19. Januar 2038. ESET Management Agenten unter macOS / OS X können sich nicht mit dem ESMC Server verbinden.

note

Hinweis

Der Wert für „Gültig ab“ wird für alle Zertifikate und Zertifizierungsstellen, die bei der Installation von ESMC-Komponenten erstellt werden, auf zwei Tage vor der Zertifikatserstellung gesetzt.

Der Wert für „Gültig ab“ wird für alle Zertifikate und Zertifizierungsstellen, die in der ESMC-Web-Konsole erstellt werden, auf einen Tag vor der Zertifikatserstellung gesetzt. Mit dieser Funktion werden alle möglichen Zeitunterschiede zwischen den betroffenen Systemen abgedeckt.

Ein Zertifikat und eine Zertifizierungsstelle, die am 12. Januar 2017 bei der Installation erstellt wurden, haben den vordefinierten „Gültig ab“-Wert „2017 Jan 10 00:00:00“, und ein Zertifikat und eine Zertifizierungsstelle, die am 12. Januar 2017 in der ESMC-Web-Konsole erstellt wurden, haben den vordefinierten „Gültig ab“-Wert „2017 Jan 11 00:00:00“.