证书即将过期 - 报告和替换
ESET PROTECT 可以就即将过期的证书或证书颁发机构向您发出通知。通知选项卡中有适用于 ESET PROTECT 证书和 ESET PROTECT 证书颁发机构的预定义通知。
若要激活此功能,请单击编辑通知,然后在分发部分中指定详细信息(如电子邮件地址或 SNMP 陷阱)。每位用户只能看到其家庭组中的证书的通知(假定已为用户分配证书的读取权限)。
如果计算机具有即将过期的证书,将会自动更改其状态信息。该状态将报告给面板、计算机列表、状态概述和证书选项卡:
若要替换即将过期的证书颁发机构或证书,请按照以下步骤操作:
1.在新的有效期内创建新的证书颁发机构(如果旧的证书颁发机构即将过期),最好将其设置为立即生效。
2.在新的证书颁发机构的有效期内,为 ESET PROTECT 服务器和其他组件(服务器代理/MDM)创建新的对等证书。
3.创建用于设置新的对等证书的策略。将策略应用到 ESET PROTECT 组件、MDM 以及您网络中所有客户端计算机上的 ESET Management 服务器代理。
4.请等待,直到应用新的证书颁发机构和对等证书并已复制客户端。
建议您等待 24 小时或检查您的所有 ESET PROTECT 组件(服务器代理)均已复制至少两次。您可以通过单击计算机并选择发送唤醒呼叫来强制执行计算机中的服务器代理复制。 |
5.替换 ESET PROTECT 服务器设置中的服务器证书,以便客户端可以使用其新的对等证书进行身份验证。
6.重新启动 ESET PROTECT 服务器服务。
7.在您完成上述所有步骤后,每一台客户端都将连接到 ESET PROTECT 并且一切按预期运行,然后吊销旧的对等证书并删除旧的证书颁发机构。