Certificados
Los certificados son una parte importante de ESET PROTECT On-Prem: son necesarios para la comunicación segura entre los componentes de ESET PROTECT y el servidor de ESET PROTECT y también para establecer una conexión protegida de ESET PROTECT Web Console.
Para asegurarse de que todos los componentes se comunican correctamente, los Certificados de pares necesitan ser válidos y estar firmados por la misma Autoridad de certificación. |
Obtenga más información sobre los certificados en ESET PROTECT On-Prem en nuestro artículo de la base de conocimiento.
En lo referente a certificados, tiene varias opciones:
•Puede utilizar certificados creados automáticamente durante la instalación de ESET PROTECT On-Prem.
•Puede crear una nueva autoridad certificadora (CA) o importar la clave pública que utilizará para firmar el certificado de igual para cada uno de los componentes (ESET Management Agent, ESET PROTECT Server, ERA ESET PROTECT MDM).
•Puede utilizar su propia autoridad certificadora y certificados personalizados.
Si tiene previsto migrar de un ESET PROTECT Server a un nuevo equipo servidor, debe exportar/realizar una copia de seguridad de todas las autoridades certificadoras que utilice, así como del certificado de ESET PROTECT Server. De lo contrario, ningún componente de ESET PROTECT podrá comunicarse con su nuevo ESET PROTECT Server. |
Puede crear una nueva autoridad certificadora y certificados de iguales en ESET PROTECT Web Console; siga las instrucciones de esta guía para:
•Crear una nueva autoridad certificadora
oExportar una clave pública en formato BASE64
•Crear un nuevo certificado de igual
oCrear un certificado de APN/ABM
oConfigurar un nuevo certificado de ESET PROTECT Server
oCertificados personalizados con ESET PROTECT On-Prem
oCertificado con caducidad próxima: informe y sustitución
macOS no es compatible con certificados con vencimientos a partir del 19 de enero de 2038. Los agentes ESET Management que se ejecuten en macOS no podrán conectarse al servidor ESET PROTECT. |
El valor Válido desde de todos los certificados y las autoridades certificadoras creadas durante la instalación de los componentes de ESET PROTECT se establece en 2 días antes de la creación del certificado. El valor Válido desde de todos los certificados y las autoridades de certificación creados en ESET PROTECT Web Console se establece en 1 día antes de la creación del certificado. La finalidad de esta medida es cubrir todas las discrepancias de tiempo posibles entre los sistemas afectados. Por ejemplo, una autoridad certificadora y un certificado creados el 12 de enero de 2017 durante la instalación, tendrán un valor Válido desde predefinido del 10 de enero de 2017 a las 10 00:00:00, mientras que una autoridad certificadora y un certificado creados el 12 de enero de 2017 en ESET PROTECT Web Console tendrán un valor Válido desde predefinido del 11 de enero de 2017 a las 00:00:00. |