인증서 만료 - 보고 및 교체
ESET PROTECT On-Prem는 만료될 인증서 또는 인증서 기관에 대해 알려줄 수 있습니다. 알림 탭에 ESET PROTECT 인증서와 ESET PROTECT 인증 기관에 대한 사전 정의된 알림이 있습니다.
이 기능을 활성화하려면 알림을 편집하고 배포 섹션에서 이메일 주소나 SNMP 트랩 등의 상세 정보를 지정합니다. 인증서에 대한 읽기 권한을 할당받은 각 사용자는 자신의 홈 그룹에 있는 인증서에 대한 알림만 확인할 수 있습니다.
|
먼저 자세히 > 설정에서 SMTP 연결 설정을 구성했는지 확인합니다. 확인이 끝나면 알림을 편집하여 배포할 이메일 주소를 추가합니다. |
ESET PROTECT 웹 콘솔은 인증서 또는 인증 기관이 90일 이내에 만료될 예정인 경우 경고를 보고합니다. 경고는 컴퓨터, 상태 개요, 피어 인증서 및 인증 기관에 나타납니다.
만료되는 인증 기관 또는 인증서를 바꾸려면 다음 단계를 따르십시오.
1.이전 유효 기간이 곧 만료되는 경우, 즉시 유효해지도록 설정하여 새 유효 기간이 포함된 새 인증 기관을 만듭니다.
2.새 인증 기관의 유효 기간 내에 ESET PROTECT 서버와 다른 구성 요소(에이전트/MDM)에 대한 피어 인증서를 만듭니다.
3.새 피어 인증서를 설정할 정책을 만듭니다. 네트워크상의 모든 클라이언트 컴퓨터에서 ESET PROTECT구성 요소, MDM 및 ESET Management 에이전트에 정책을 적용합니다.
4.새 인증 기관 및 피어 인증서가 적용되고 클라이언트가 복제될 때까지 기다립니다.
|
24시간을 기다리거나 모든 ESET PROTECT 구성 요소(에이전트)가 두 번 이상 복제되었는지 확인하는 것이 좋습니다. 컴퓨터를 클릭하고 Wake-Up Call 보내기를 선택하여 컴퓨터에서 에이전트 복제를 적용할 수 있습니다. |
5.새 피어 인증서를 사용하여 클라이언트가 인증할 수 있도록 ESET PROTECT 서버 설정에서 서버 인증서를 교체합니다.
6.ESET PROTECT 서버 서비스를 다시 시작합니다.
7.위 단계를 모두 완료하면 모든 클라이언트가 ESET PROTECT On-Prem에 연결되고 모든 것이 예상 대로 작동하며, 오래된 피어 인증서를 해지하고 오래된 인증 기관을 삭제합니다.