Pomoc online ESET

Wyszukaj Polski
Wybierz kategorię
Wybierz temat

Tworzenie nowego certyfikatu

W ramach procesu instalacji program ESET PROTECT On-Prem wymaga utworzenia certyfikatu równorzędnego dla agentów. Te certyfikaty są używane do uwierzytelniania komunikacji między agentem na urządzeniu klienckim a serwerem ESET PROTECT.

note

Istnieje jeden wyjątek: nie można utworzyć ręcznie certyfikatu agenta na potrzeby wspomaganej instalacji serwerowej. Certyfikat ten jest generowany podczas instalacji serwerowej, o ile została wybrana opcja Generuj certyfikaty.

Aby utworzyć nowy certyfikat w konsoli internetowej ESET PROTECT, przejdź do obszaru Więcej > Certyfikaty równorzędne i kliknij kolejno opcje Czynności > Nowa.

Podstawowe

Opis — opis typu certyfikatu.

Kliknij opcję Wybierz tagi, aby przypisać tagi.

Produkt — z menu rozwijanego należy wybrać typ certyfikatu, który ma zostać utworzony.

Host — pozostaw wartość domyślną (gwiazdkę) w polu Host, aby zezwolić na dystrybucję certyfikatu bez uwzględnienia konkretnej nazwy DNS i adresu IP.

important

Podczas tworzenia certyfikatu MDM należy wypełnić pola adresu IP lub nazwy hosta urządzenia hosta MDM. Wartość domyślna (gwiazdka) jest nieprawidłowa w przypadku tego typu certyfikatu.

Hasło — zalecamy pozostawienie tego pola pustego. Można jednak ustawić hasło certyfikatu, którego podanie będzie wymagane przy próbie aktywowania przez komputery klienckie.

warning

Hasło do certyfikatu nie może zawierać następujących znaków: " \ Znaki te powodują błąd krytyczny podczas inicjowania agenta.

Atrybuty (podmiot)

Te pola nie są obowiązkowe. Przy ich użyciu można jednak podać bardziej szczegółowe informacje na temat certyfikatu.

Nazwa pospolita — ta wartość powinna zawierać ciąg „agent” lub „server”, zależnie od wybranego produktu. W razie potrzeby można wprowadzić opisową informację dotyczącą certyfikatu. Wprowadź wartości w polach Ważność od oraz Ważność do, aby zapewnić ważność certyfikatu.

note

W przypadku wszystkich certyfikatów i urzędów certyfikacji utworzonych podczas instalacji komponentów oprogramowania ESET PROTECT wartość pola Ważność to 2 dni przed utworzeniem certyfikatu.

W przypadku wszystkich certyfikatów i urzędów certyfikacji utworzonych w konsoli internetowej ESET PROTECT wartość pola Ważność to 1 dzień przed utworzeniem certyfikatu. Powodem jest uwzględnienie wszystkich możliwych różnic czasu między systemami, których to dotyczy.

Na przykład urząd certyfikacji i certyfikat utworzone 12 stycznia 2017 roku podczas instalacji mają wstępnie zdefiniowaną wartość pola Ważność od 00:00:00 10 stycznia 2017 roku, a urząd certyfikacji i certyfikat utworzone 12 stycznia 2017 roku w konsoli internetowej ESET PROTECT mają wstępnie zdefiniowaną wartość pola Ważność od 00:00:00 11 stycznia 2017 roku.

Podpisywanie

Do wyboru są dwie metody podpisywania:

Urząd certyfikacji — podpisywanie przy użyciu urzędu certyfikacji ESET PROTECT (urząd certyfikacji utworzony podczas instalacji programu ESET PROTECT On-Prem).

oZ listy urzędów certyfikacji wybierz urząd certyfikacji ESET PROTECT

oUtwórz nowy urząd certyfikacji

Niestandardowy plik pfx — aby użyć niestandardowego pliku .pfx, kliknij przycisk Przeglądaj, wybierz niestandardowy plik .pfx i kliknij przycisk OK. Kliknij przycisk Prześlij, by przesłać ten certyfikat na serwer. Nie można użyć niestandardowego certyfikatu.

 

note

Aby podpisać nowy certyfikat przy użyciu urzędu certyfikacji ESET PROTECT On-Prem (utworzonego podczas instalacji programu ESET PROTECT On-Prem) w urządzeniu wirtualnym ESET PROTECT, należy wypełnić pole Hasło urzędu certyfikacji. Jest to hasło określone podczas konfiguracji urządzenia wirtualnego ESET PROTECT.

Podsumowanie

Sprawdź podane informacje dotyczące certyfikatu i kliknij przycisk Zakończ. Certyfikat został pomyślnie utworzony i jest dostępny na liście certyfikatów, których można użyć podczas instalacji agenta. Certyfikat zostanie utworzony w grupie domowej użytkownika.

note

Zamiast tworzyć nowy certyfikat możesz użyć opcji importowania klucza publicznego, eksportowania klucza publicznego lub eksportowania certyfikatu równorzędnego.