Certificati
I certificati sono un componente importante di ESET PROTECT On-Prem e sono necessari per la sicurezza delle comunicazioni tra i componenti ESET PROTECT e ESET PROTECT Server e per la creazione di una connessione protetta di ESET PROTECT Web Console.
Per assicurarsi che i componenti comunichino correttamente, è necessario che tutti i certificati del computer siano validi e firmati dalla stessa autorità di certificazione. |
Per maggiori informazioni sui certificati in ESET PROTECT On-Prem, consultare questo Articolo della Knowledge Base.
Per i certificati sono disponibili alcune opzioni:
•È possibile utilizzare i certificati creati automaticamente durante l’installazione di ESET PROTECT On-Prem.
•È possibile creare una nuova Autorità di certificazione (AC) o importare una chiave pubblica da utilizzare per firmare il Certificato del peer per ciascun componente (agente ESET Management, server ESET PROTECT, ESET PROTECT MDM).
•È possibile utilizzare l’autorità di certificazione e i certificati personalizzati.
Se si prevede di effettuare la migrazione dal server ESET PROTECT a una nuova macchina server, è necessario esportare/eseguire il backup di tutte le autorità di certificazione in uso, nonché del certificato del server ESET PROTECT. In caso contrario, nessuno dei componenti di ESET PROTECT sarà in grado di comunicare con il nuovo server ESET PROTECT. |
È possibile creare una nuova Autorità di certificazione e nuovi certificati del computer in ESET PROTECT Web Console. Seguire le istruzioni fornite in questa guida per effettuare le seguenti operazioni:
•Crea una nuova autorità di certificazione
oEsporta una chiave pubblica in formato BASE64
•Crea un nuovo certificato del computer
oCreare un certificato APN/ABM
o Imposta nuovo certificato server ESET PROTECT
oCertificati personalizzati con ESET PROTECT On-Prem
oCertificato in scadenza - segnalazione e sostituzione
macOS non supporta i certificati con data di scadenza a partire dal 19 gennaio 2038. L'agente ESET Management in esecuzione su macOS non sarà in grado di effettuare la connessione al server ESET PROTECT. |
Per tutti i certificati e le autorità di certificazione creati durante l’installazione dei componenti di ESET PROTECT, il valore Valido da è impostato su 2 giorni prima della creazione del certificato. Per tutti i certificati e le autorità di certificazione creati in ESET PROTECT Web Console, il valore Valido da è impostato su 1 giorno prima della creazione del certificato. Il motivo alla base di tale funzionamento consiste nella necessità di coprire tutte le possibili discrepanze temporali tra i sistemi interessati. Ad esempio, un’autorità di certificazione e un certificato creati il 12 gennaio 2017 durante l’installazione avranno un valore Valido da predefinito 10 gennaio 2017 00:00:00, mentre un’autorità di certificazione e un certificato creati il 12 gennaio 2017 in ESET PROTECT Web Console avranno un valore Valido da predefinito 11 gennaio 2017 00:00:00. |