Criar um novo Certificado
Como parte do processo de instalação, o ESET PROTECT requer que seja criada uma autoridade de certificação de mesmo nível para Agentes. Esses certificados são usados para autenticar a comunicação entre o Agente no dispositivo cliente e o Servidor ESET PROTECT.
Existe uma exceção, um Certificado de agente para instalação auxiliada por servidor não pode ser criado manualmente. Este certificado é gerado durante a instalação do servidor, desde que Gerar certificados esteja selecionado. |
Para criar um novo certificado no ESET PROTECT Console da Web, vá até Mais > Certificados e clique em Ações > Novo.
Básico
Descrição – digite a descrição para o certificado.
Clique em Selecionar marcações para atribuir marcações.
Produto - Selecione o tipo de certificado que quer criar a partir do menu suspenso.
Host - Deixe o valor padrão (um asterisco) no campo Host para permitir a distribuição deste certificado sem nenhuma associação a um nome de DNS específico ou endereço IP.
Ao criar o certificado MDM, preencha o endereço IP ou Nome de host do dispositivo de Host MDM. O valor padrão (um asterisco) não é válido para esse tipo de certificado. |
Código - Recomendamos deixar este campo em branco, mas você pode definir um código para o certificado que será exigido quando os clientes tentarem ativar.
A senha do certificado não deve ter os seguintes caracteres: " \ Esses caracteres causam um erro crítico durante a inicialização do Agente. |
Atributos (assunto)
Esses campos não são obrigatórios, mas você pode usá-los para incluir informações mais detalhadas sobre este certificado.
Nome comum - Este valor deve ter a string “Agente” ou “Servidor”, de acordo com o Produto selecionado. Se quiser, é possível inserir informações de descrição sobre o certificado. Insira os valores Válido de e Válido até para ter certeza de que o certificado é válido.
Para todos os Certificados e Autoridades de Certificação criados durante a instalação dos componentes ESET PROTECT, o valor Válido de é definido para 2 dias antes da criação do certificado. Para todos os Certificados e Autoridades de Certificação criados no Console da Web ESET PROTECT, o valor Válido de é definido para 1 dia antes da criação do certificado. O motivo disso é cobrir todas as discrepâncias de tempo possíveis entre os sistemas afetados. Por exemplo, uma Autoridade de certificação e Certificado criados em 12 de janeiro de 2017 durante a instalação terão um valor Válido de pré-definido como 10 de janeiro de 2017 00:00:00, e uma Autoridade de certificação e Certificado criados em 12 de janeiro de 2017 no Console da Web ESET PROTECT terão o valor Válido de pré-definido de 11 de janeiro de 2017 00:00:00. |
Assinar
Selecione de dois métodos de assinatura:
•Autoridade de certificação - Se quiser assinar usando a ESET PROTECTAutoridade de Certificação (CA criada durante a instalação ESET PROTECT).
oSelecione a ESET PROTECTautoridade de certificação na lista de autoridade de certificação
oCriar uma nova Autoridade de Certificação
•Arquivo pfx personalizado - Para usar um arquivo .pfx personalizado, clique em Procurar, navegue até seu arquivo .pfx personalizado e clique em OK. Selecione Carregar para carregar este certificado no Servidor. Você não pode usar o certificado personalizado.
Se você quiser assinar um novo certificado usando o ESET PROTECT CA (criado durante a instalação ESET PROTECT) no Equipamento Virtual ESET PROTECT, é preciso preencher o campo Senha da autoridade de certificação. Esta é a senha especificada durante a configuração ESET PROTECT VA. |
Resumo
Revise as informações de certificado fornecidas e clique em Concluir. O certificado foi criado com sucesso e estará disponível na lista Certificados para usar ao instalar o Agente. O certificado será criado em seu grupo inicial.
Como uma alternativa para criar um novo certificado, você pode Importar uma chave pública, Exportar uma chave pública ou Exportar certificado de mesmo nível. |