Certifikáty
Certifikáty zohrávajú dôležitú úlohu v prostredí ESET PROTECT On-Prem, keďže sú potrebné na bezpečnú komunikáciu medzi jednotlivými súčasťami ESET PROTECT a ESET PROTECT Serverom, ako aj na zabezpečenie pripojenia k ESET PROTECT Web Console.
Aby mohli všetky súčasti komunikovať správne, všetky partnerské certifikáty musia byť platné a podpísané rovnakou certifikačnou autoritou. |
Viac informácií o certifikátoch v ESET PROTECT On-Prem nájdete v našom článku databázy znalostí.
V rámci certifikátov máte na výber niekoľko možností:
•Môžete používať certifikáty, ktoré boli automaticky vytvorené pri inštalácii nástroja ESET PROTECT On-Prem.
•Môžete vytvoriť novú certifikačnú autoritu (CA) alebo importovať verejný kľúč, ktorý použijete pri podpisovaní partnerského certifikátu pre každú súčasť (ESET Management Agent, ESET PROTECT Server, ESET PROTECT MDM).
•Môžete používať vlastnú certifikačnú autoritu a certifikáty.
Ak sa chystáte migrovať ESET PROTECT Server na iný počítač, musíte exportovať/zálohovať všetky certifikačné autority, ktoré používate, ako aj certifikát ESET PROTECT Servera. V opačnom prípade súčasti ESET PROTECT nebudú komunikovať s vaším novým ESET PROTECT Serverom. |
V ESET PROTECT Web Console môžete vytvoriť novú Certifikačnú autoritu a Partnerské certifikáty. Ďalej postupujte podľa nasledujúcich inštrukcií:
•Vytvorenie novej certifikačnej autority
oExport verejného kľúča vo formáte BASE64
•Vytvorenie partnerských certifikátov
oVytvorenie APN/ABM certifikátu
oNastavenie nového certifikátu pre ESET PROTECT Server
oVlastné certifikáty pre ESET PROTECT On-Prem
oCertifikát s končiacou platnosťou – hlásenie a nahradenie
Operačný systém macOS nepodporuje certifikáty, ktorých platnosť skončí 19. januára 2038 a neskôr. ESET Management Agent bežiaci na operačnom systéme macOS nebude schopný pripojiť sa k ESET PROTECT Serveru. |
Pre všetky certifikáty a certifikačné autority vytvorené počas inštalácie súčastí nástroja ESET PROTECT musí byť hodnota „Platné od“ nastavená na dva dni pred vytvorením certifikátu. Pre všetky certifikáty a certifikačné autority vytvorené v ESET PROTECT Web Console musí byť hodnota „Platné od“ nastavená na jeden deň pred vytvorením certifikátu. Dôvodom je pokryť všetky možné časové odchýlky medzi všetkými dotknutými systémami. Napríklad certifikačná autorita a certifikát vytvorené 12. januára 2017 počas inštalácie budú mať hodnotu „Platné od“ prednastavenú na 10. januára 2017 00:00:00 a certifikačná autorita a certifikát vytvorené 12. januára 2017 v ESET PROTECT Web Console budú mať hodnotu „Platné od“ prednastavenú na 11. januára 2017 00:00:00. |