Tworzenie nowego certyfikatu
W ramach procesu instalacji program ESET PROTECT On-Prem wymaga utworzenia certyfikatu równorzędnego dla agentów. Te certyfikaty są używane do uwierzytelniania komunikacji między agentem na urządzeniu klienckim a serwerem ESET PROTECT.
Istnieje jeden wyjątek: nie można utworzyć ręcznie certyfikatu agenta na potrzeby wspomaganej instalacji serwerowej. Certyfikat ten jest generowany podczas instalacji serwerowej, o ile została wybrana opcja Generuj certyfikaty. |
Aby utworzyć nowy certyfikat w konsoli internetowej ESET PROTECT, przejdź do obszaru Więcej > Certyfikaty równorzędne i kliknij kolejno opcje Czynności > Nowa.
Podstawowe
Opis — opis typu certyfikatu.
Kliknij opcję Wybierz tagi, aby przypisać tagi.
Produkt — z menu rozwijanego należy wybrać typ certyfikatu, który ma zostać utworzony.
Host — pozostaw wartość domyślną (gwiazdkę) w polu Host, aby zezwolić na dystrybucję certyfikatu bez uwzględnienia konkretnej nazwy DNS i adresu IP.
Podczas tworzenia certyfikatu MDM należy wypełnić pola adresu IP lub nazwy hosta urządzenia hosta MDM. Wartość domyślna (gwiazdka) jest nieprawidłowa w przypadku tego typu certyfikatu. |
Hasło — zalecamy pozostawienie tego pola pustego. Można jednak ustawić hasło certyfikatu, którego podanie będzie wymagane przy próbie aktywowania przez komputery klienckie.
Hasło do certyfikatu nie może zawierać następujących znaków: " \ Znaki te powodują błąd krytyczny podczas inicjowania agenta. |
Atrybuty (podmiot)
Te pola nie są obowiązkowe. Przy ich użyciu można jednak podać bardziej szczegółowe informacje na temat certyfikatu.
Nazwa pospolita — ta wartość powinna zawierać ciąg „agent” lub „server”, zależnie od wybranego produktu. W razie potrzeby można wprowadzić opisową informację dotyczącą certyfikatu. Wprowadź wartości w polach Ważność od oraz Ważność do, aby zapewnić ważność certyfikatu.
W przypadku wszystkich certyfikatów i urzędów certyfikacji utworzonych podczas instalacji komponentów oprogramowania ESET PROTECT wartość pola Ważność to 2 dni przed utworzeniem certyfikatu. W przypadku wszystkich certyfikatów i urzędów certyfikacji utworzonych w konsoli internetowej ESET PROTECT wartość pola Ważność to 1 dzień przed utworzeniem certyfikatu. Powodem jest uwzględnienie wszystkich możliwych różnic czasu między systemami, których to dotyczy. Na przykład urząd certyfikacji i certyfikat utworzone 12 stycznia 2017 roku podczas instalacji mają wstępnie zdefiniowaną wartość pola Ważność od 00:00:00 10 stycznia 2017 roku, a urząd certyfikacji i certyfikat utworzone 12 stycznia 2017 roku w konsoli internetowej ESET PROTECT mają wstępnie zdefiniowaną wartość pola Ważność od 00:00:00 11 stycznia 2017 roku. |
Podpisywanie
Do wyboru są dwie metody podpisywania:
•Urząd certyfikacji — podpisywanie przy użyciu urzędu certyfikacji ESET PROTECT (urząd certyfikacji utworzony podczas instalacji programu ESET PROTECT On-Prem).
oZ listy urzędów certyfikacji wybierz urząd certyfikacji ESET PROTECT
oUtwórz nowy urząd certyfikacji
•Niestandardowy plik pfx — aby użyć niestandardowego pliku .pfx, kliknij przycisk Przeglądaj, wybierz niestandardowy plik .pfx i kliknij przycisk OK. Kliknij przycisk Prześlij, by przesłać ten certyfikat na serwer. Nie można użyć niestandardowego certyfikatu.
Aby podpisać nowy certyfikat przy użyciu urzędu certyfikacji ESET PROTECT On-Prem (utworzonego podczas instalacji programu ESET PROTECT On-Prem) w urządzeniu wirtualnym ESET PROTECT, należy wypełnić pole Hasło urzędu certyfikacji. Jest to hasło określone podczas konfiguracji urządzenia wirtualnego ESET PROTECT. |
Podsumowanie
Sprawdź podane informacje dotyczące certyfikatu i kliknij przycisk Zakończ. Certyfikat został pomyślnie utworzony i jest dostępny na liście certyfikatów, których można użyć podczas instalacji agenta. Certyfikat zostanie utworzony w grupie domowej użytkownika.
Zamiast tworzyć nowy certyfikat możesz użyć opcji importowania klucza publicznego, eksportowania klucza publicznego lub eksportowania certyfikatu równorzędnego. |