Neues Zertifikat erstellen

Während der Installation von ESET Security Management Center müssen Sie ein Peerzertifikat für Agenten erstellen. Diese Zertifikate werden verwendet, um die Kommunikation zwischen dem Agent auf dem Clientgerät und dem ESMC Server zu authentifizieren.

note

Hinweis

Das Agent-Zertifikat für die servergestützte Installation kann nicht manuell erstellt werden. Dieses Zertifikat wird bei der Serverinstallation generiert, wenn Sie die Option Zertifikate generieren ausgewählt haben.

Um ein neues Zertifikat in der ESMC-Web-Konsole zu erstellen, navigieren Sie zu Admin > Peerzertifikate und klicken Sie auf Aktionen > Neu.

Einfach

Beschreibung - Geben Sie eine Beschreibung für das Zertifikat ein.

Klicken Sie auf Tags auswählen, um Tags zuzuweisen.

Produkt - Wählen Sie im Dropdownmenü den gewünschten Zertifikattyp aus.

Host - Lassen Sie den Standardwert (ein Sternchen) im Feld Host stehen, wenn dieses Zertifikat ohne Zuordnung zu bestimmten DNS-Namen oder IP-Adressen verteilt werden soll.

important

WICHTIG

Geben Sie bei der Erstellung des MDM-Zertifikats die IP-Adresse oder den Hostnamen des MDM-Hostgeräts ein. Der Standardwert (Sternchen) ist für diesen Zertifikattyp nicht gültig.

Passphrase - Dieses Feld sollte leer bleiben. Sie können jedoch eine Passphrase für das Zertifikat festlegen, die anschließend bei der Aktivierung von Clients eingegeben werden muss.

important

WICHTIG

Die Zertifikat-Passphrase darf die folgenden Zeichen nicht enthalten: " \ Diese Zeichen verursachen kritische Fehler bei der Initialisierung des Agenten.

Attribute (Thema)

Diese Felder sind optional, können jedoch zur Angabe zusätzlicher Informationen zu diesem Zertifikat verwendet werden.

Allgemeiner Name - Dieser Wert sollte die Zeichenfolge „Agent“ oder „Server“ enthalten, je nachdem, welches Produkt ausgewählt wurde. Wenn Sie möchten, können Sie beschreibende Informationen zum Zertifikat eingeben. Geben Sie in die Felder Gültig ab und Gültig bis Werte ein, um sicherzustellen, dass das Zertifikat gültig ist.

note

Hinweis

Der Wert für „Gültig ab“ wird für alle Zertifikate und Zertifizierungsstellen, die bei der Installation von ESMC-Komponenten erstellt werden, auf zwei Tage vor der Zertifikatserstellung gesetzt.

Der Wert für „Gültig ab“ wird für alle Zertifikate und Zertifizierungsstellen, die in der ESMC-Web-Konsole erstellt werden, auf einen Tag vor der Zertifikatserstellung gesetzt. Mit dieser Funktion werden alle möglichen Zeitunterschiede zwischen den betroffenen Systemen abgedeckt.

Ein Zertifikat und eine Zertifizierungsstelle, die am 12. Januar 2017 bei der Installation erstellt wurden, haben den vordefinierten „Gültig ab“-Wert „2017 Jan 10 00:00:00“, und ein Zertifikat und eine Zertifizierungsstelle, die am 12. Januar 2017 in der ESMC-Web-Konsole erstellt wurden, haben den vordefinierten „Gültig ab“-Wert „2017 Jan 11 00:00:00“.

Signieren

Sie haben zwei Signierungsmethoden zur Auswahl:

Zertifizierungsstelle - Falls Sie Zertifikate mit der ESMC-Zertifizierungsstelle signieren möchten (diese ZS wird bei der ESMC-Installation erstellt).

oWählen Sie die ESMC-Zertifizierungsstelle in der Liste der Zertifizierungsstellen aus.

oErstellen Sie eine neue Zertifizierungsstelle.

Benutzerdefinierte pfx-Datei - Um eine benutzerdefinierte .pfx-Datei zu verwenden, klicken Sie auf Durchsuchen, navigieren Sie zu Ihrer benutzerdefinierten .pfx-Datei und klicken Sie auf OK. Klicken Sie auf Hochladen, um das Zertifikat auf den Server hochzuladen. Sie können das benutzerdefinierte Zertifikat nicht verwenden.

 

note

Hinweis

Wenn Sie ein neues Zertifikat mit der ESMC-ZS (wird bei der ESMC-Installation erstellt) in der virtuellen ESMC-Appliance signieren möchten, müssen Sie das Passphrase der Zertifizierungsstelle ausfüllen. Dies ist das Passwort, das Sie bei der Konfiguration der ESMC-VA festgelegt haben.

Zusammenfassung

Überprüfen Sie die eingegebenen Zertifikatinformationen und klicken Sie auf Fertig stellen. Nach der erfolgreichen Erstellung ist das Zertifikat bei der Installation des Agenten in der Liste Zertifikate verfügbar. Das Zertifikat wird in Ihrer Stammgruppe erstellt.

note

Hinweis

Falls Sie kein neues Zertifikat erstellen möchten, können Sie auch einen öffentlichen Schlüssel importieren, einen öffentlichen Schlüssel exportieren oder ein Peerzertifikat exportieren.