Certificados
Los certificados son una parte importante de ESET PROTECT: son necesarios para la comunicación segura entre los componentes de ESET PROTECT y el servidor de ESET PROTECT y también para establecer una conexión protegida de ESET PROTECT Web Console.
Para asegurarse de que todos los componentes puedan comunicarse correctamente, todos los certificados de iguales deben ser válidos y estar firmados por la misma autoridad certificadora. |
Obtenga más información sobre los certificados en ESET PROTECT en nuestro artículo de la base de conocimiento.
En lo referente a certificados, tiene varias opciones:
•Puede utilizar certificados creados automáticamente durante la instalación de ESET PROTECT.
•Puede crear una nueva autoridad certificadora (CA) o importar la clave pública que utilizará para firmar el certificado de igual para cada uno de los componentes (ESET Management Agent, ESET PROTECT Server, ERA ESET PROTECT MDM).
•Puede utilizar su propia autoridad certificadora y certificados personalizados.
Si tiene previsto migrar de un ESET PROTECT Server a un nuevo equipo servidor, debe exportar/realizar una copia de seguridad de todas las autoridades certificadoras que utilice, así como del certificado de ESET PROTECT Server. De lo contrario, ningún componente de ESET PROTECT podrá comunicarse con su nuevo ESET PROTECT Server. |
Puede crear una nueva autoridad certificadora y certificados de iguales en ESET PROTECT Web Console; siga las instrucciones de esta guía para:
•Crear una nueva autoridad certificadora
oExportar una clave pública en formato BASE64
•Crear un nuevo certificado de igual
oCrear un certificado de APN/ABM
oConfigurar un nuevo certificado de ESET PROTECT Server
oCertificados personalizados con ESET PROTECT
oCertificado con caducidad próxima: informe y sustitución
macOS/OS X no admite certificados cuya fecha de caducidad no sea anterior al 19 de enero de 2038. ESET Management Agent no podrá conectarse a ESET PROTECT Server si se ejecuta en macOS/OS X. |
El valor Válido desde de todos los certificados y las autoridades certificadoras creadas durante la instalación de los componentes de ESET PROTECT se establece en 2 días antes de la creación del certificado. El valor Válido desde de todos los certificados y las autoridades de certificación creados en ESET PROTECT Web Console se establece en 1 día antes de la creación del certificado. La finalidad de esta medida es cubrir todas las discrepancias de tiempo posibles entre los sistemas afectados. Por ejemplo, una autoridad certificadora y un certificado creados el 12 de enero de 2017 durante la instalación, tendrán un valor Válido desde predefinido del 10 de enero de 2017 a las 10 00:00:00, mientras que una autoridad certificadora y un certificado creados el 12 de enero de 2017 en ESET PROTECT Web Console tendrán un valor Válido desde predefinido del 11 de enero de 2017 a las 00:00:00. |