Создание сертификата
В процессе установки для средства ESET PROTECT необходимо создать сертификат узла для агентов. Эти сертификаты используются для проверки подлинности связи между агентом на клиентском устройстве и ESET PROTECT Server.
Есть одно исключение. Сертификат агента для установки с помощью сервера нельзя создать вручную. Этот сертификат создается во время установки сервера, если вы выбрали параметр Создать сертификаты. |
Чтобы создать сертификат в веб-консоли ESET PROTECT, перейдите в раздел Дополнительно > Сертификаты узлов и щелкните Действия > Создать.
Основная информация
Описание: введите описание сертификата.
Щелкните Выбрать теги, чтобы назначить теги.
Продукт: выберите тип сертификата, который нужно создать, в раскрывающемся меню.
Хост. Оставьте используемое по умолчанию значение (звездочку) в поле «Хост», чтобы разрешить отправку этого сертификата без связи с определенным DNS-именем или IP-адресом.
После создания сертификата MDM укажите IP-адрес или имя хоста устройства хоста MDM. Значение по умолчанию (звездочка) недопустимо для этого типа сертификата. |
Парольная фраза. Рекомендуется оставлять это поле пустым. Тем не менее можно задать парольную фразу для сертификата, которую нужно будет вводить, когда клиенты будут выполнять попытку активации.
Пароль сертификата не должен содержать следующие символы: " \ Эти символы вызывают критическую ошибку во время инициализации агента. |
Атрибуты (тема)
Эти поля не являются обязательными, но в них можно указать более подробные сведения об этом сертификате.
Обычное имя: это значение должно содержать строку «Агент» или «Сервер» в зависимости от значения, выбранного в поле Продукт. При желании можно добавить описание сертификата. Заполните поля Действителен с и Действителен до, чтобы убедиться, что сертификат действителен.
Для всех сертификатов и центров сертификации, созданных в процессе установки компонентов ESET PROTECT, для параметра «Действителен с» задается значение «2 дня перед созданием сертификата». Для всех сертификатов и центров сертификации, созданных в веб-консоли ESET PROTECT, для параметра «Действителен с» задается значение «1 день перед созданием сертификата». Это нужно, чтобы охватить все возможные расхождения во времени между затрагиваемыми системами. Например, центр сертификации и сертификат, созданные 12 января 2017 г. в процессе установки, будут иметь для параметра «Действителен с» предопределенное значение «10 января 2017 г. 00:00:00», а центр сертификации и сертификат, созданные 12 января 2017 г. в веб-консоли ESET PROTECT, будут иметь значение «11 января 2017 г. 00:00:00». |
Подписание
Выберите один из методов подписи.
•Центр сертификации — выберите этот вариант, если хотите подписать сертификат с помощью центра сертификации ESET PROTECT (этот ЦС создается автоматически во время установки ESET PROTECT).
oВыберите центр сертификации ESET PROTECT в списке центров сертификации.
oСоздание нового центра сертификации
•Настраиваемый PFX-файл — чтобы использовать настраиваемый файл .pfx, нажмите кнопку Обзор, перейдите к настраиваемому файлу .pfx и нажмите кнопку ОК. Нажмите кнопку Выгрузить, чтобы выгрузить этот сертификат на сервер. Вы не можете использовать сертификат, созданный на заказ.
Если вы хотите подписать новый сертификат с помощью ЦС ESET PROTECT (созданного во время установки ESET PROTECT) на виртуальном устройстве ESET PROTECT, введите значение в поле Парольная фраза центра сертификации. Это пароль, указанный в процессе настройки виртуального устройства ESET PROTECT. |
Сводка
Просмотрите предоставленные вами сведения о сертификате и щелкните Готово. Теперь сертификат создан, добавлен в список Сертификаты и может использоваться в процессе установки агента. Сертификат будет создан в вашей домашней группе.
Вместо создания нового сертификата можно импортировать открытый ключ, экспортировать открытый ключ или экспортировать сертификат узла. |