Створення нового сертифіката
Під час інсталяції ESET PROTECT On-Prem потрібно створити сертифікат однорангового вузла для агентів. Ці сертифікати використовуються для автентифікації під час обміну даними між агентом на клієнтському комп’ютері та сервером ESET PROTECT.
Існує один виняток: сертифікат агента для інсталяції з використанням сервера неможливо створити вручну. Якщо вибрано пункт Створювати сертифікати, під час інсталяції сервера створюється цей сертифікат. |
Щоб створити новий сертифікат у ESET PROTECT веб-консолі , перейдіть до пункту Додатково > Сертифікати однорангових вузлів і натисніть Дії > Створити.
Основна
Опис: уведіть опис сертифіката.
Клацніть Вибрати теги, щоб призначити теги.
Продукт – виберіть тип сертифіката, який потрібно створити, у розкривному меню.
Хост - Залиште значення за замовчуванням (зірочку) у полі Хост, щоб дозволити розповсюдження цього сертифіката без прив’язки до конкретного DNS імені чи IP-адреси.
Створюючи сертифікат MDM, укажіть IP-адресу або ім’я хоста хост-пристрою MDM. Значення за замовчуванням (зірочка) недійсне для цього типу сертифікатів. |
Парольна фраза – рекомендується залишити це поле порожнім. Тим не менш, ви можете встановити парольну фразу для сертифіката, яку необхідно буде вказати для активації клієнтських комп’ютерів.
Парольна фраза сертифіката не може містити такі символи: " \ Ці символи спричиняють критичну помилку під час ініціалізації агента. |
Атрибути (Тема)
Ці поля заповнювати не обов’язково, але ви можете використовувати їх для надання більш детальної інформації про цей сертифікат.
Загальне ім’я – це значення повинно містити рядок «Агент» або «Сервер» відповідно до вибраного продукту. Якщо потрібно, ви можете ввести опис сертифіката. Уведіть значення Початок терміну дії та Завершення терміну дії, щоб підтвердити дійсність сертифіката.
Для всіх сертифікатів і центрів сертифікації, створених під час інсталяції компонентів ESET PROTECT, для параметра «Дійсний з» установлено значення «2 дні до створення сертифіката». Для всіх сертифікатів і центрів сертифікації, створених у веб-консолі ESET PROTECT, для параметра «Дійсний з» установлено значення «1 день до створення сертифіката». Це потрібно, щоб охопити всі можливі часові розбіжності між задіяними системами. Наприклад, центр сертифікації та сертифікат, створені 12 січня 2017 року під час інсталяції, матимуть для параметра «Дійсний з» попередньо визначене значення «10 січня 2017 року 00:00:00», а центр сертифікації й сертифікат, створені 12 січня 2017 року у веб-консолі ESET PROTECT, матимуть для параметра «Дійсний з» значення «11 січня 2017 року 00:00:00». |
Підписати
Виберіть один із двох способів підписання:
•Центр сертифікації – використовуйте цей спосіб, якщо ви хочете підписати сертифікат за допомогою центру сертифікації ESET PROTECT (створеного під час інсталяції ESET PROTECT On-Prem).
oВиберіть Центри сертифікації ESET PROTECT зі списку доступних центрів.
oСтворення нового центру сертифікації
•Спеціальний файл .pfx – щоб використовувати спеціальний файл .pfx, натисніть Огляд, перейдіть до цього файлу .pfx і натисніть ОК. Виберіть Передати, щоб передати цей сертифікат на сервер. Не можна використовувати спеціально створений сертифікат.
Якщо ви хочете підписати новий сертифікат за допомогою центру сертифікації ESET PROTECT On-Prem (створеного під час інсталяції ESET PROTECT On-Prem) на віртуальному пристрої ESET PROTECT, уведіть парольну фразу центру сертифікації. Парольна фраза вказується під час налаштування віртуального пристрою ESET PROTECT. |
Звіт
Перегляньте вказану інформацію про сертифікат і клацніть Готово. Сертифікат буде створено, після чого він відобразиться в списку сертифікатів, що використовуються під час інсталяції агента. Сертифікат буде створено у вашій домашній групі.
Окрім створення нового сертифіката ви також можете імпортувати чи експортувати відкритий ключ або експортувати сертифікат однорангового вузла. |