Certificado vencido - informe y reemplazo
ESET PROTECT On-Prem está habilitado para notificarle acerca de un certificado o una autoridad de certificación que se vencerá. Existen Notificaciones predefinidas para el certificado de ESET PROTECT y para la autoridad de certificación de ESET PROTECT en la pestaña de Notificaciones.
Para activar esta característica, haga clic en Editar la notificación y especifique los detalles en la sección Distribución, como la dirección de correo electrónico o la captura de SNMP. Cada usuario puede ver únicamente las notificaciones de aquellos certificados en su grupo hogar (siempre y cuando tenga permisos de Lectura para Certificados).
Asegúrese de primero haber configurado los ajustes de la conexión SMTP en Más > Ajustes. Una vez realizado, puede editar la notificación para agregar una dirección de correo electrónico de distribución. |
La consola web de ESET PROTECT informa de una advertencia si un certificado o una entidad de certificación está a punto de caducar en menos de 90 días. La advertencia aparece en Equipos, Información general sobre el estado, Certificados del mismo nivel y Entidades de certificación.
Para reemplazar una Autoridad de certificación o Certificado vencido, siga estos pasos:
1.Cree una nueva autoridad de certificación con un nuevo período de validez (si el anterior está por vencer), de ser posible que sea válida inmediatamente.
2.Cree un nuevo Certificados de pares para el Servidor de ESET PROTECT y otros componentes (agente/MDM) dentro del período de validez de la nueva autoridad de certificación.
3.Cree directivas para establecer nuevos Certificados del mismo nivel. Aplique las políticas a los componentes de ESET PROTECT, MDM y al agente ESET Management en todos los equipos clientes de la red.
4.Espere hasta que la nueva Autoridad de certificación y Certificados del mismo nivel se apliquen y se repliquen en los clientes.
Le recomendamos esperar 24 horas o comprobar si todos los componentes (agentes) de ESET PROTECT se han replicado al menos dos veces. Puede replicar el agente en Equipos haciendo clic en el equipo y seleccionando Enviar llamada de reactivación. |
5.Reemplace el certificado del servidor en Configuración del servidor ESET PROTECT así los clientes están habilitados para la autenticación usando los nuevos certificados de pares.
6.Reinicie el servicio del Servidor ESET PROTECT.
7.Una vez que haya completado todos los pasos anteriores, cada cliente se conecta a ESET PROTECT On-Prem y todo funciona como se espera, revoque los certificados de pares anteriores y la autoridad de certificación anterior.