证书
证书是 ESET PROTECT On-Prem 的重要组成部分,在 ESET PROTECT 组件与 ESET PROTECT 服务器之间进行安全通信需要证书,与 ESET PROTECT Web 控制台建立安全连接也需要证书。
为了确保所有组件能够正确通信,所有对等证书必须有效且由相同的证书颁发机构进行签名。 |
在我们的知识库文章中详细了解 ESET PROTECT On-Prem 中的证书。
说到证书,您有以下几种选项:
•您可以使用在 ESET PROTECT On-Prem 安装期间自动创建的证书。
•可以创建新的证书颁发机构 (CA) 或导入公钥,然后将它用于对每个组件(ESET Management 服务器代理、ESET PROTECT 服务器、ESET PROTECT MDM)的对等证书进行签名。
•您可以使用自己的自定义证书颁发机构和证书。
如果您计划从 ESET PROTECT 服务器迁移到新的服务器计算机,必须导出/备份您当前正在使用的所有证书颁发机构以及 ESET PROTECT 服务器证书。否则,任何 ESET PROTECT 组件都将无法与您的新 ESET PROTECT 服务器进行通信。 |
您可以在 ESET PROTECT Web 控制台中创建新的证书颁发机构和对等证书,请按照此指南中的说明执行以下操作:
o导入公钥
o导出公钥
o创建证书
o导出证书
o吊销证书
o证书使用
macOS 不支持到期日期为 2038 年 1 月 19 日及以后的证书。在 macOS 上运行的 ESET Management 服务器代理无法连接到 ESET PROTECT 服务器。 |
对于在 ESET PROTECT 组件安装期间创建的所有证书和证书颁发机构,“有效起始日期”值均设置为证书创建日期之前的 2 天。 对于在 ESET PROTECT Web 控制台中创建的所有证书和证书颁发机构,“有效起始日期”值均设置为证书创建日期之前的 1 天。这样设置是为了涵盖受影响系统之间所有可能的时间差异。 例如,在安装期间于 2017 年 1 月 12 日创建的证书颁发机构和证书的预定义“有效起始日期”值为 2017 年 1 月 10 日 00:00:00,而于 2017 年 1 月 12 日在 ESET PROTECT Web 控制台中创建的证书颁发机构和证书的预定义“有效起始日期”值为 2017 年 1 月 11 日 00:00:00。 |