建立新的憑證

ESET Security Management Center 會在安裝程序中要求您建立代理程式的對等憑證。這些憑證用於驗證用戶端裝置上代理程式及 ESMC 伺服器之間的通訊。

note

注意

不過有種情況例外,就是針對伺服器協助式安裝的代理程式憑證無法以手動方式建立。如果選取 [產生憑證] 選項,則會在伺服器安裝期間產生此憑證。

若要在 [ ESMC Web Console] 中建立新的憑證,請瀏覽至 [其他] > [對等憑證],並按一下 [動作] > [新增]

基本

說明 - 輸入憑證的說明。

按一下 [選取標籤]指派標籤

產品 - 從下拉式功能表中選取您要建立的憑證類型。

主機 - 保留 [主機欄位中的預設值 (星號)],可允許散佈這個與特定 DNS 名稱或 IP 位址無關聯的憑證。

important

重要

建立 MDM 憑證時,填入 MDM 主機裝置的 IP 位址或主機名稱。預設值 (星號) 不適用於這類型的憑證。

密碼 - 建議您將此欄位保留空白,但您可以設定當用戶端嘗試啟動時所需憑證的密碼。

important

重要

憑證密碼不得包含下列字元:" \ 這些字元會在初始化代理程式期間造成嚴重錯誤。

屬性 (主旨)

這些欄位不是必填,但您可以用來包含此憑證更詳細的資訊。

常用名稱 - 根據選取的 [產品] 而定,此值應包含「Agent」或「Server」等字串。您也可以輸入與憑證有關的敘述性資訊。輸入 [生效日][到期日] 的值以確保該憑證有效。

note

注意

對於在安裝 ESMC 元件期間建立的所有憑證和憑證授權單位,生效日的值會設定為在建立憑證之前的 2 天。

對於在 ESMC Web Console 中建立的所有憑證和憑證授權單位,生效日的值會設定為在建立憑證之前的 1 天。其原因是為了涵蓋受影響系統之間的所有可能的時間差異。

例如,在 2017 年1 月 12 日安裝期間建立的憑證授權單位和憑證,其預先定義的生效日值將會為 2017 年 1 月 10 日 00:00:00,而在 2017 年1 月 12 日在 ESMC Web Console 中建立的憑證授權單位和憑證,其預先定義的生效日值將會為 2017 年 1 月 11 日 00:00:00。

簽署

選取自兩個 簽署方法:

憑證授權單位- 如果您想要使用 ESMC 憑證授權單位 (在 ESMC 安裝期間建立的 CA) 進行簽署。

o從憑證授權單位清單中,選取 ESMC 憑證授權單位]

o建立新的憑證授權單位

自訂 pfx 檔 -如要使用自訂 .pfx 檔案,請按一下 [瀏覽] 以瀏覽至您自訂的 .pfx 檔案,並按一下 [確定]。選取 [上傳],將此憑證上傳至伺服器。您無法使用自訂憑證

 

note

注意

如果您想使用 ESMC 虛擬設備內的 ESMC CA (在 ESMC 安裝期間建立) 來簽署新的憑證,您必須輸入 [憑證授權單位密碼] 欄位。這是您在 ESMC VA 配置期間指定的密碼。

摘要

檢視您輸入的憑證資訊,再按一下 [完成]。現在憑證已經成功建立,並且會出現在 [憑證] 清單中提供安裝代理程式時使用。憑證會在您的家用群組中建立。

note

注意

作為建立新憑證的替代方法,您可以匯入公用金鑰匯出公用金鑰匯出對等憑證