Сертифікати
Сертифікати — важлива складова ESET PROTECT On-Prem, вони необхідні для безпечного обміну даними між компонентами ESET PROTECT і ESET PROTECT Server, а також для встановлення захищеного підключення ESET PROTECT Web Console.
Для належного обміну даними між усіма компонентами всі сертифікати однорангового вузла мають бути дійсними й підписаними одним центром сертифікації. |
Докладніше про типи сертифікатів у ESET PROTECT On-Prem можна дізнатися в нашій статті бази знань.
Під час використання сертифікатів існує кілька варіантів дій.
•Ви можете використовувати сертифікати, які було автоматично створено під час інсталяції ESET PROTECT On-Prem.
•Також можна створити новий Центр сертифікації (ЦС) або імпортувати відкритий ключ, який буде використовуватися для підписання сертифікату однорангового вузла кожного з компонентів (агента ESET Management, сервера ESET PROTECT, ESET PROTECT MDM).
•Ви можете використовувати власний Центр сертифікації та сертифікати.
Якщо ви плануєте перенести дані з сервера ESET PROTECT на новий комп’ютер із сервером, експортуйте всі центри сертифікації та сертифікат сервера ESET PROTECT, якими користуєтеся, а також створіть їх резервні копії. В іншому разі компоненти ESET PROTECT не зможуть обмінюватися даними з новим сервером ESET PROTECT. |
Щоб створити новий центр сертифікації та сертифікати однорангових вузлів у веб-консолі ESET PROTECT, виконайте описані нижче дії.
•Створити новий центр сертифікації
oЕкспортувати відкритий ключ у формат BASE64
•Створити новий сертифікат однорангового вузла
oУстановлення нового сертифіката ESET PROTECT
oСпеціальні сертифікати з ESET PROTECT On-Prem
oСертифікат, термін дії якого минає – Повідомлення та заміна
macOS не підтримують сертифікати, термін дії яких минає 19 січня 2038 р. і пізніше. Через це агент ESET Management на macOS не зможе підключитися до сервера ESET PROTECT. |
Для всіх сертифікатів і центрів сертифікації, створених під час інсталяції компонентів ESET PROTECT, для параметра «Дійсний з» установлено значення «2 дні до створення сертифіката». Для всіх сертифікатів і центрів сертифікації, створених у веб-консолі ESET PROTECT, для параметра «Дійсний з» установлено значення «1 день до створення сертифіката». Це потрібно, щоб охопити всі можливі часові розбіжності між задіяними системами. Наприклад, центр сертифікації та сертифікат, створені 12 січня 2017 року під час інсталяції, матимуть для параметра «Дійсний з» попередньо визначене значення «10 січня 2017 року 00:00:00», а центр сертифікації й сертифікат, створені 12 січня 2017 року у веб-консолі ESET PROTECT, матимуть для параметра «Дійсний з» значення «11 січня 2017 року 00:00:00». |