Neues Zertifikat erstellen
Während der Installation von ESET PROTECT müssen Sie ein Peerzertifikat für Agenten erstellen. Diese Zertifikate werden verwendet, um die Kommunikation zwischen dem Agent auf dem Clientgerät und dem ESET PROTECT Server zu authentifizieren.
Das Agent-Zertifikat für die servergestützte Installation kann nicht manuell erstellt werden. Dieses Zertifikat wird bei der Serverinstallation generiert, wenn Sie die Option Zertifikate generieren ausgewählt haben. |
Um ein neues Zertifikat in der ESET PROTECT-Web-Konsole zu erstellen, navigieren Sie zu Admin > Peerzertifikate und klicken Sie auf Aktionen > Neu.
Einfach
Beschreibung – Geben Sie eine Beschreibung für das Zertifikat ein.
Klicken Sie auf Tags auswählen, um Tags zuzuweisen.
Produkt - Wählen Sie im Dropdownmenü den gewünschten Zertifikattyp aus.
Host - Lassen Sie den Standardwert (ein Sternchen) im Feld Host stehen, wenn dieses Zertifikat ohne Zuordnung zu bestimmten DNS-Namen oder IP-Adressen verteilt werden soll.
Geben Sie bei der Erstellung des MDM-Zertifikats die IP-Adresse oder den Hostnamen des MDM-Hostgeräts ein. Der Standardwert (Sternchen) ist für diesen Zertifikattyp nicht gültig. |
Passphrase - Dieses Feld sollte leer bleiben. Sie können jedoch eine Passphrase für das Zertifikat festlegen, die anschließend bei der Aktivierung von Clients eingegeben werden muss.
Die Zertifikat-Passphrase darf die folgenden Zeichen nicht enthalten: " \ Diese Zeichen verursachen kritische Fehler bei der Initialisierung des Agenten. |
Attribute (Thema)
Diese Felder sind optional, können jedoch zur Angabe zusätzlicher Informationen zu diesem Zertifikat verwendet werden.
Allgemeiner Name - Dieser Wert sollte die Zeichenfolge „Agent“ oder „Server“ enthalten, je nachdem, welches Produkt ausgewählt wurde. Wenn Sie möchten, können Sie beschreibende Informationen zum Zertifikat eingeben. Geben Sie in die Felder Gültig ab und Gültig bis Werte ein, um sicherzustellen, dass das Zertifikat gültig ist.
Der Wert für „Gültig ab“ wird für alle Zertifikate und Zertifizierungsstellen, die bei der Installation von ESET PROTECT-Komponenten erstellt werden, auf zwei Tage vor der Zertifikatserstellung gesetzt. Der Wert für „Gültig ab“ wird für alle Zertifikate und Zertifizierungsstellen, die in der ESET PROTECT-Web-Konsole erstellt werden, auf einen Tag vor der Zertifikatserstellung gesetzt. Mit dieser Funktion werden alle möglichen Zeitunterschiede zwischen den betroffenen Systemen abgedeckt. Ein Zertifikat und eine Zertifizierungsstelle, die am 12. Januar 2017 bei der Installation erstellt wurden, haben den vordefinierten „Gültig ab“-Wert „2017 Jan 10 00:00:00“, und ein Zertifikat und eine Zertifizierungsstelle, die am 12. Januar 2017 in der ESET PROTECT-Web-Konsole erstellt wurden, haben den vordefinierten „Gültig ab“-Wert „2017 Jan 11 00:00:00“. |
Signieren
Sie haben zwei Signierungsmethoden zur Auswahl:
•Zertifizierungsstelle - Falls Sie Zertifikate mit der ESET PROTECT-Zertifizierungsstelle signieren möchten (diese ZS wird bei der ESET PROTECT-Installation erstellt).
oWählen Sie die ESET PROTECT-Zertifizierungsstelle in der Liste der Zertifizierungsstellen aus.
oNeue Zertifizierungsstelle erstellen
•Benutzerdefinierte pfx-Datei - Um eine benutzerdefinierte .pfx-Datei zu verwenden, klicken Sie auf Durchsuchen, navigieren Sie zu Ihrer benutzerdefinierten .pfx-Datei und klicken Sie auf OK. Klicken Sie auf Hochladen, um das Zertifikat auf den Server hochzuladen. Sie können das benutzerdefinierte Zertifikat nicht verwenden.
Wenn Sie ein neues Zertifikat mit der ESET PROTECT-ZS (wird bei der ESET PROTECT-Installation erstellt) in der virtuellen ESET PROTECT-Appliance signieren möchten, müssen Sie das Passphrase der Zertifizierungsstelle ausfüllen. Dies ist das Passwort, das Sie bei der Konfiguration der ESET PROTECT-VA festgelegt haben. |
Zusammenfassung
Überprüfen Sie die eingegebenen Zertifikatinformationen und klicken Sie auf Fertig stellen. Nach der erfolgreichen Erstellung ist das Zertifikat bei der Installation des Agenten in der Liste Zertifikate verfügbar. Das Zertifikat wird in Ihrer Stammgruppe erstellt.
Falls Sie kein neues Zertifikat erstellen möchten, können Sie auch einen öffentlichen Schlüssel importieren, einen öffentlichen Schlüssel exportieren oder ein Peerzertifikat exportieren. |