ESET Online nápověda

Hledat Čeština
Vyberte kategorii
Změnit kapitolu

Certifikáty

Certifikáty představují důležitou součást ESET PROTECT On-Prem. Prostřednictvím nich je ověřována komunikace mezi komponentami ESET PROTECT a ESET PROTECT Server. Totéž platí o zabezpečení komunikace s ESET PROTECT Web Console.

important

Aby byla zajištěna správná komunikace mezi všemi komponentami, musí být všechny klientské certifikáty platné a podepsané stejnou certifikační autoritou.

Více informací o ESET PROTECT On-Prem certifikátech naleznete v naší Databázi znalostí.

Při používání certifikátů máte několik možností:

Využívat certifikáty vygenerované v průběhu instalace ESET PROTECT On-Prem.

Vytvořit novou certifikační autoritu nebo importovat veřejný klíč autority, kterou jste použili během vystavení certifikátů pro jednotlivé komponenty (ESET Management Agent, ESET PROTECT Server, ESET PROTECT MDM).

Můžete použít vlastní certifikační autoritu a certifikáty.

note

Při migraci ESET PROTECT Serveru na nové zařízení exportujte/zálohuje všechny používané certifikační autority a certifikát ESET PROTECT Serveru. Pokud nenastavíte stejný certifikát novému serveru, komponenty ESET PROTECT nebudou schopné komunikovat s ESET PROTECT Serverem.

Podle následujících kroků si vytvoříte novou certifikační autoritu a klientské certifikáty přímo ve webové konzoli ESET PROTECT:

Vytvoření nové certifikační autority

oImportování veřejného klíče

oExportování veřejného klíče

oExportování veřejného klíče v Base64 formátu

Vytvoření nového klientského certifikátu

oVytvoření certifikátu

oExportování certifikátu

oVytvoření APN/DEP certifikátu

oZamítnutí certifikátu

oVyužití certifikátu

oNastavení nového certifikátu ESET PROTECT serveru

oPoužití vlastních certifikátů v ESET PROTECT On-Prem

oUpozornění na blížící se konec platnosti a nahrazení certifikátů

important

Systém macOS nepodporuje certifikáty, jejichž platnost končí 19. ledna 2038 a později. Takový ESET Management Agent běžící na macOS se nepřipojí k ESET PROTECT Serveru.

note

Pro všechny certifikáty a certifikační autority vytvořené během instalace komponent ESET PROTECT je začátek platnosti nastaven na 2 dny před vytvořením certifikátu.

Pro všechny certifikáty a certifikační autority vytvořené ve webové konzoli ESET PROTECT je začátek platnosti nastaven na 1 den před vytvořením certifikátu. Je to z důvodu, abychom eliminovali problém způsobený rozdílným časovým pásmem v operačním systému.

Například certifikační autorita a certifikát vytvořené 12. ledna 2017 během instalace budou mít začátek platnosti nastaven na 10. ledna 2017 00:00:00 a certifikační autorita a certifikát vytvořené 12. ledna 2017 ve webové konzoli ESET PROTECT budou mít začátek platnosti nastaven na 11. ledna 2017 00:00:00.