Aide en ligne ESET

Rechercher Français
Sélectionner la catégorie
Sélectionner la rubrique

Certificat en cours d'expiration : signalement et remplacement

ESET PROTECT On-Prem peut vous avertir lorsqu'un certificat ou une autorité de certification arrive à expiration. L'onglet Notifications contient des notifications prédéfinies pour le certificat ESET PROTECT et l'autorité de certification ESET PROTECT.

Pour activer cette fonctionnalité, cliquez sur Modifier la notification et spécifiez des informations détaillées dans la section Distribution, comme l'adresse électronique ou l'interception SNMP. Chaque utilisateur ne peut afficher que les notifications pour les certificats qui figurent dans son groupe d'accueil (à condition qu'il dispose de l'autorisation Lire pour Certificats).

note

Vérifiez que vous avez au préalable configuré les paramètres de connexion SMTP dans Plus > Paramètres. Une fois ces paramètres configurés, vous pouvez modifier une notification pour ajouter une adresse électronique de distribution.

ESET PROTECT Web console signale un avertissement si un certificat ou une autorité de certification est sur le point d’expirer dans moins de 90 jours. L’avertissement s’affiche dans Ordinateurs, Aperçu de l’état, Certificats homologues et Autorités de certification.

cert_expire

Pour remplacer une autorité de certification ou un certificat en cours d'expiration, suivez les étapes suivantes :

1.Créez une autorité de certification, avec une nouvelle période de validité (si l'ancienne va bientôt arriver à expiration), qui soit idéalement valide immédiatement.

2.Créez des certificats homologues pour le serveur ESET PROTECT et d'autres composants (Agent/MDM) pendant la période de validité de la nouvelle autorité de certification.

3.Créez des politiques pour définir les nouveaux certificats homologues. Appliquez les politiques aux composants ESET PROTECT, à MDM et à l'agent ESET Management sur tous les ordinateurs clients du réseau.

4.Patientez jusqu'à ce que les nouveaux certificats homologues et la nouvelle autorité de certification soient appliqués et que les clients soient répliqués.

note

Il est recommandé de patienter 24 heures ou de vérifiez si tous les composants ESET PROTECT (agents) ont été répliqués au moins deux fois. Vous pouvez appliquer la réplication de l’agent dans Ordinateurs en cliquant sur l’ordinateur et en sélectionnant Envoyer l’appel de réactivation.

5.Remplacez le certificat du serveur dans les paramètres du serveur ESET PROTECT pour que les clients puissent s'authentifier à l'aide des nouveaux certificats homologues.

6.Redémarrez le service du serveur ESET PROTECT.

7.Une fois que vous avez terminé toutes les étapes décrites ci-dessus, que chaque client se connecte à ESET PROTECT On-Prem et que tout fonctionne comme prévu, révoquez les anciens certificats homologues et supprimez l'ancienne autorité de certification.