Crear una nuevo certificado
Como parte del proceso de instalación, ESET PROTECT On-Prem requiere que cree un certificado de pares para los agentes. Estos certificados se utilizan para autenticar la comunicación entre el agente en el dispositivo de cliente y ESET PROTECT Server.
Existe una excepción, un Certificado de agente para la instalación asistida por servidor no se puede crear manualmente. Este certificado se genera durante la instalación del servidor, siempre y cuando se haya seleccionado la opción Generar certificados. |
Para crear un certificado nuevo en la consola web ESET PROTECT, vaya a Más > Certificados de pares y haga clic en Acciones > Nuevo.
Básica
Descripción: escriba una descripción del certificado.
Haga clic en Seleccionar etiquetas para asignar etiquetas.
Producto: seleccione el tipo de certificado que desea crear desde el menú desplegable.
Host: deje el valor predeterminado (un asterisco) en el campo Host para permitir la distribución de este certificado sin vinculación a un nombre DNS o dirección IP específica.
Cuando crea el certificado de MDM, complete la dirección de IP o nombre de host del dispositivo host MDM. El valor predeterminado (un asterisco) no es válido para este tipo de certificado. |
Frase de contraseña: recomendamos que deje este campo en blanco, pero puede fijar una frase de contraseña para el certificado que se requerirá cuando los clientes intentan activar.
La frase de contraseña del certificado no debe contener los siguientes caracteres: " \ Estos caracteres provocan un error crítico al iniciar el agente. |
Atributos (asunto)
estos campos no son obligatorios, pero puede usarlos para incluir información más detallada sobre este certificado.
Nombre común: este valor debe contener la cadena “Agente”, o “Servidor”, según el Producto seleccionado. Si lo desea, puede ingresar una descripción acerca del certificado. Ingrese los valores Válido desde y Válida hasta para asegurarse de que el certificado sea válido.
Para todos los certificados y las autoridades de certificación que se crean durante la instalación de los componentes de ESET PROTECT, el valor Válido desde se establece a 2 días antes de la creación del certificado. Para todos los certificados y las autoridades de certificación que se crean durante la consola web ESET PROTECT, el valor Válido desde se establece a 1 día antes de la creación del certificado. La razón para esto es cubrir todas las posibles discrepancias de tiempo entre los sistemas afectados. Por ejemplo, una autoridad de certificación y un certificado, que se crean el 12 de enero de 2017 durante la instalación, tendrán un valor predefinido de Válido desde el 10 de enero de 2017 00:00:00, y una autoridad de certificación y un certificado que se crean el 12 de enero de 2017 en la consola web ESET PROTECT tendrá un valor predefinido Válido desde el 11 de enero de 2017 00:0:00. |
Firmar
Seleccionar entre dos métodos de firma:
•Autoridad de certificación: si desea firmar con la Autoridad de certificación de ESET PROTECT (AC creada automáticamente durante la instalación de ESET PROTECT On-Prem).
oSeleccione la Autoridad de certificación de ESET PROTECT de la lista de autoridades de certificación
oCree una nueva autoridad de certificación
•Archivo pfx personalizado: Para utilizar un archivo .pfx personalizado, haga clic en Examinar, vaya a su archivo .pfx personalizado y haga clic en Aceptar. Seleccione Cargar para cargar este certificado al servidor. No puede utilizar el certificado personalizado.
Si desea firmar un nuevo certificado con la AC de ESET PROTECT On-Prem (creada durante la instalación de ESET PROTECT On-Prem) en la aplicación virtual de ESET PROTECT, es necesario ingresar una Frase de contraseña de la autoridad de certificación. Ésta es la contraseña que especificó durante la configuración de la aplicación virtual de ESET PROTECT |
Resumen
Revise la información del certificado que ingresó y haga clic en Finalizar. El certificado se creó correctamente y estará disponible en la lista de Certificados para usarse durante la instalación del Agente. El certificado se creará en su grupo hogar.
Como alternativa a la creación de un nuevo certificado, puede Importar una clave pública, Exportar una clave pública o Exportar un certificado de pares. |