ESET Online pomocník

Vyhľadať Slovenčina
Vyberte kategóriu
Vyberte kapitolu

Certifikáty

Certifikáty zohrávajú dôležitú úlohu v prostredí ESET PROTECT On-Prem, keďže sú potrebné na bezpečnú komunikáciu medzi jednotlivými súčasťami ESET PROTECT a ESET PROTECT Serverom, ako aj na zabezpečenie pripojenia k ESET PROTECT Web Console.


important

Aby mohli všetky súčasti komunikovať správne, všetky partnerské certifikáty musia byť platné a podpísané rovnakou certifikačnou autoritou.

Viac informácií o certifikátoch v ESET PROTECT On-Prem nájdete v našom článku databázy znalostí.

V rámci certifikátov máte na výber niekoľko možností:

Môžete používať certifikáty, ktoré boli automaticky vytvorené pri inštalácii nástroja ESET PROTECT On-Prem.

Môžete vytvoriť novú certifikačnú autoritu (CA) alebo importovať verejný kľúč, ktorý použijete pri podpisovaní partnerského certifikátu pre každú súčasť (ESET Management Agent, ESET PROTECT Server, ESET PROTECT MDM).

Môžete používať vlastnú certifikačnú autoritu a certifikáty.


note

Ak sa chystáte migrovať ESET PROTECT Server na iný počítač, musíte exportovať/zálohovať všetky certifikačné autority, ktoré používate, ako aj certifikát ESET PROTECT Servera. V opačnom prípade súčasti ESET PROTECT nebudú komunikovať s vaším novým ESET PROTECT Serverom.

V ESET PROTECT Web Console môžete vytvoriť novú Certifikačnú autorituPartnerské certifikáty. Ďalej postupujte podľa nasledujúcich inštrukcií:

Vytvorenie novej certifikačnej autority

oImport verejného kľúča

oExport verejného kľúča

oExport verejného kľúča vo formáte BASE64

Vytvorenie partnerských certifikátov

oVytvorenie certifikátu

oExport certifikátu

oVytvorenie APN/ABM certifikátu

oZneplatnenie certifikátu

oVyužitie certifikátu

oNastavenie nového certifikátu pre ESET PROTECT Server

oVlastné certifikáty pre ESET PROTECT On-Prem

oCertifikát s končiacou platnosťou – hlásenie a nahradenie


important

Operačný systém macOS nepodporuje certifikáty, ktorých platnosť skončí 19. januára 2038 a neskôr. ESET Management Agent bežiaci na operačnom systéme macOS nebude schopný pripojiť sa k ESET PROTECT Serveru.


note

Pre všetky certifikáty a certifikačné autority vytvorené počas inštalácie súčastí nástroja ESET PROTECT musí byť hodnota „Platné od“ nastavená na dva dni pred vytvorením certifikátu.

Pre všetky certifikáty a certifikačné autority vytvorené v ESET PROTECT Web Console musí byť hodnota „Platné od“ nastavená na jeden deň pred vytvorením certifikátu. Dôvodom je pokryť všetky možné časové odchýlky medzi všetkými dotknutými systémami.

Napríklad certifikačná autorita a certifikát vytvorené 12. januára 2017 počas inštalácie budú mať hodnotu „Platné od“ prednastavenú na 10. januára 2017 00:00:00 a certifikačná autorita a certifikát vytvorené 12. januára 2017 v ESET PROTECT Web Console budú mať hodnotu „Platné od“ prednastavenú na 11. januára 2017 00:00:00.