Окончание срока действия сертификата — отчетность и замена
ESET PROTECT On-Prem поддерживает возможность уведомления о сертификате или центре сертификации, срок действия которого истекает. Существуют предварительно заданные уведомления как для сертификата ESET PROTECT, так и для центра сертификации ESET PROTECT на вкладке Уведомления.
Чтобы активировать эту функцию, выберите Изменить уведомление и укажите сведения в разделе Распространение, такие как адрес электронной почты или SNMP-ловушка. Каждому пользователю видны уведомления только для тех сертификатов, которые содержатся в его домашней группе (при условии, что пользователю назначены разрешения Чтение для объекта Сертификаты).
Сначала убедитесь, что настроены параметры подключения SMTP в разделе Еще > Настройки. После этого вы сможете изменить уведомление, чтобы добавить адрес электронной почты для распространения. |
Веб-консоль ESET PROTECT выдает предупреждение, если срок действия сертификата или центра сертификации истекает менее чем через 90 дней. Предупреждение отображается в разделах Компьютеры, Обзор состояния, Сертификаты узлов и Центры сертификации.
Чтобы заменить существующий центр сертификации или сертификат, выполните следующие действия:
1.Создайте новый центр сертификации с новым сроком действия (если срок действия старого истекает), причем желательно так, чтобы он сразу мог стать действительным.
2.Создайте новые сертификаты узлов для ESET PROTECT Server и других компонентов (агент/MDM) в рамках срока действия нового центра сертификации.
3.Создайте политики, чтобы задать новые сертификаты узлов. Примените политики к компонентам ESET PROTECT, MDM и агенту ESET Management на всех клиентских компьютерах в вашей сети.
4.Подождите, пока новый центр сертификации и сертификаты узлов будут применены, а клиенты — реплицированы.
Лучше всего подождите 24 часа или убедитесь, что все компоненты ESET PROTECT (агенты) реплицированы как минимум дважды. Репликацию агента можно принудительно выполнить в разделе Компьютеры. Для этого щелкните компьютер и выберите Отправить сигнал пробуждения. |
5.Замените сертификат сервера в разделе параметров ESET PROTECT Server таким образом, чтобы клиенты могли проходить проверку подлинности с использованием новых сертификатов узлов.
6.Перезапустите службу сервера ESET PROTECT Server.
7.После завершения всех описанных выше действий, если каждый клиент подключается к ESET PROTECT On-Prem и все работает ожидаемым образом, отзовите предыдущие сертификаты узлов и удалите предыдущий центр сертификации.