Zertifikate
Zertifikate sind ein wichtiger Teil von ESET PROTECT On-Prem und werden für die sichere Kommunikation zwischen ESET PROTECT-Komponenten und ESET PROTECT Server und für die sichere Verbindung der ESET PROTECT-Web-Konsole benötigt.
Alle Peerzertifikate müssen gültig sein und von derselben Zertifizierungsstelle stammen, um sicherzustellen, dass alle Komponenten korrekt miteinander kommunizieren können. |
Weitere Informationen zu Zertifikaten in ESET PROTECT On-Prem finden Sie in unserem Knowledgebase-Artikel.
Für Zertifikate haben Sie verschiedene Optionen zur Auswahl:
•Sie können die Zertifikate verwenden, die bei der ESET PROTECT On-Prem-Installation automatisch erstellt wurden.
•Sie können eine Zertifizierungsstelle (ZS) erstellen oder einen öffentlichen Schlüssel importieren, mit dem Sie anschließend Peerzertifikate für die einzelnen Komponenten (ESET Management Agent, ESET PROTECT Server, ESET PROTECT MDM) signieren.
•Alternativ können Sie benutzerdefinierte Zertifizierungsstellen und Zertifikate verwenden.
Falls Sie Ihren ESET PROTECT Server auf einen neuen Computer migrieren möchten, müssen Sie sämtliche Zertifizierungsstellen und Ihr ESET PROTECT-Serverzertifikat exportieren oder sichern. Andernfalls kann keine der ESET PROTECT-Komponente mit Ihrem neuen ESET PROTECT Server kommunizieren. |
Sie können eine neue Zertifizierungsstelle und Peerzertifikate in der ESET PROTECT-Web-Konsole erstellen.
•Neue Zertifizierungsstelle erstellen
oÖffentlichen Schlüssel importieren
oÖffentlichen Schlüssel exportieren
oÖffentlichen Schlüssel im BASE64-Format exportieren
•Neues Peerzertifikat erstellen
oFestlegen eines neuen ESET PROTECT Server-Zertifikats
oBenutzerdefinierte Zertifikate mit ESET PROTECT On-Prem
oAblaufendes Zertifikat - Meldung und Austausch
macOS unterstützt keine Zertifikate mit Ablaufdatum am oder nach dem 19. Januar 2038. ESET Management Agenten unter macOS können sich nicht mit dem ESET PROTECT Server verbinden. |
Der Wert für „Gültig ab“ wird für alle Zertifikate und Zertifizierungsstellen, die bei der Installation von ESET PROTECT-Komponenten erstellt werden, auf zwei Tage vor der Zertifikatserstellung gesetzt. Der Wert für „Gültig ab“ wird für alle Zertifikate und Zertifizierungsstellen, die in der ESET PROTECT-Web-Konsole erstellt werden, auf einen Tag vor der Zertifikatserstellung gesetzt. Mit dieser Funktion werden alle möglichen Zeitunterschiede zwischen den betroffenen Systemen abgedeckt. Ein Zertifikat und eine Zertifizierungsstelle, die am 12. Januar 2017 bei der Installation erstellt wurden, haben den vordefinierten „Gültig ab“-Wert „2017 Jan 10 00:00:00“, und ein Zertifikat und eine Zertifizierungsstelle, die am 12. Januar 2017 in der ESET PROTECT-Web-Konsole erstellt wurden, haben den vordefinierten „Gültig ab“-Wert „2017 Jan 11 00:00:00“. |