Vytvorenie nového certifikátu
Súčasťou inštalačného procesu je aj vytvorenie partnerského certifikátu pre ESET PROTECT On-Prem Agenty. Tieto certifikáty sa používajú na overovanie komunikácie medzi agentom na klientskom zariadení a ESET PROTECT Serverom.
Jedinou výnimkou je, že Certifikát agenta pre serverom asistovanú inštaláciu nemôže byť vytvorený manuálne. Tento certifikát je generovaný počas inštalácie servera za predpokladu, že je zvolená možnosť Generovať certifikáty. |
Na vytvorenie nového certifikátu v ESET PROTECT Web Console prejdite do sekcie Viac > Partnerské certifikáty a kliknite na Akcie > Nový.
Základné
Popis – zadajte popis certifikátu.
Kliknite na Vyberte značky pre priradenie značiek.
Produkt – z roletového menu vyberte typ certifikátu, ktorý chcete vytvoriť.
Hostiteľ – v tomto poli ponechajte predvolenú možnosť (hviezdičku) pre umožnenie distribúcie certifikátu bez naviazania na konkrétny DNS názov alebo IP adresu.
Pri vytváraní MDM certifikátu vyplňte IP adresu alebo hostiteľský názov MDM hostiteľského zariadenia. Predvolená hodnota (hviezdička) nie je platná pre tento typ certifikátu. |
Prístupová fráza – odporúčame ponechať toto pole prázdne, môžete však zadať frázu (heslo), ktorá bude vyžadovaná pri aktivácii na klientskych zariadeniach.
Prístupová fráza certifikátu nesmie obsahovať nasledujúce znaky: " \ Tieto znaky spôsobujú kritickú chybu počas inicializácie agenta. |
Atribúty (predmet)
Vyplnenie týchto polí nie je povinné, môžete ich však použiť na zadanie podrobných informácií o certifikáte.
Spoločný názov – tento názov by mal obsahovať slová „agent“ alebo „server“, v závislosti od položky zvolenej v poli Produkt. V prípade potreby môžete zadať podrobnosti o certifikáte. Vyplňte polia Platné od a Platné do pre nastavenie doby platnosti certifikátu.
Pre všetky certifikáty a certifikačné autority vytvorené počas inštalácie súčastí nástroja ESET PROTECT musí byť hodnota „Platné od“ nastavená na dva dni pred vytvorením certifikátu. Pre všetky certifikáty a certifikačné autority vytvorené v ESET PROTECT Web Console musí byť hodnota „Platné od“ nastavená na jeden deň pred vytvorením certifikátu. Dôvodom je pokryť všetky možné časové odchýlky medzi všetkými dotknutými systémami. Napríklad certifikačná autorita a certifikát vytvorené 12. januára 2017 počas inštalácie budú mať hodnotu „Platné od“ prednastavenú na 10. januára 2017 00:00:00 a certifikačná autorita a certifikát vytvorené 12. januára 2017 v ESET PROTECT Web Console budú mať hodnotu „Platné od“ prednastavenú na 11. januára 2017 00:00:00. |
Podpísať
Vyberte si jednu z dvoch metód podpisovania certifikátov:
•Certifikačná autorita – v prípade, že si želáte vykonať podpísanie pomocou Certifikačnej autority ESET PROTECT (vytvorenej počas inštalácie nástroja ESET PROTECT On-Prem).
oVyberte Certifikačnú autoritu ESET PROTECT zo zoznamu certifikačných autorít.
oVytvorte novú certifikačnú autoritu.
•Vlastný pfx súbor – pre použitie vlastného .pfx súboru kliknite na Prechádzať, vyhľadajte svoj .pfx súbor a kliknite na OK. Vyberte možnosť Nahrať, čím odošlete tento certifikát na server. Nie je možné použiť vlastný certifikát.
Ak chcete vo virtuálnom zariadení ESET PROTECT On-Prem podpísať nový certifikát Certifikačnou autoritou ESET PROTECT On-Prem (vytvorenou počas inštalácie nástroja ESET PROTECT), je potrebné zadať Prístupovú frázu certifikačnej autority. Ide o heslo, ktoré ste zadali počas konfigurácie virtuálneho zariadenia ESET PROTECT. |
Súhrn
Skontrolujte súhrn informácií o certifikáte a kliknite na Dokončiť. Po úspešnom vytvorení bude certifikát dostupný v zozname Certifikátov, ktoré je možné použiť pri inštalácii agenta. Novovytvorený certifikát bude umiestnený vo vašej domácej skupine.
Alternatívou vytvorenia nového certifikátu je import verejného kľúča, export verejného kľúča alebo export partnerského certifikátu. |