ESET 联机帮助

搜索 简体字
选择类别
选择主题

证书

证书是 ESET PROTECT On-Prem 的重要组成部分,在 ESET PROTECT 组件与 ESET PROTECT 服务器之间进行安全通信需要证书,与 ESET PROTECT Web 控制台建立安全连接也需要证书。


important

为了确保所有组件能够正确通信,所有对等证书必须有效且由相同的证书颁发机构进行签名。

在我们的知识库文章中详细了解 ESET PROTECT On-Prem 中的证书。

说到证书,您有以下几种选项:

您可以使用在 ESET PROTECT On-Prem 安装期间自动创建的证书。

可以创建新的证书颁发机构 (CA)导入公钥,然后将它用于对每个组件(ESET Management 服务器代理、ESET PROTECT 服务器、ESET PROTECT MDM)的对等证书进行签名。

您可以使用自己的自定义证书颁发机构和证书。


note

如果您计划从 ESET PROTECT 服务器迁移到新的服务器计算机,必须导出/备份您当前正在使用的所有证书颁发机构以及 ESET PROTECT 服务器证书。否则,任何 ESET PROTECT 组件都将无法与您的新 ESET PROTECT 服务器进行通信。

您可以在 ESET PROTECT Web 控制台中创建新的证书颁发机构对等证书,请按照此指南中的说明执行以下操作:

创建新的证书颁发机构

o导入公钥

o导出公钥

o以 BASE64 格式导出公钥

创建新对等证书

o创建证书

o导出证书

o创建 APN/ABM 证书

o吊销证书

o证书使用

o设置新的 ESET PROTECT 服务器证书

o 的自定义证书ESET PROTECT On-Prem

o证书即将过期 - 报告和替换


important

macOS 不支持到期日期为 2038 年 1 月 19 日及以后的证书。在 macOS 上运行的 ESET Management 服务器代理无法连接到 ESET PROTECT 服务器。


note

对于在 ESET PROTECT 组件安装期间创建的所有证书和证书颁发机构,“有效起始日期”值均设置为证书创建日期之前的 2 天。

对于在 ESET PROTECT Web 控制台中创建的所有证书和证书颁发机构,“有效起始日期”值均设置为证书创建日期之前的 1 天。这样设置是为了涵盖受影响系统之间所有可能的时间差异。

例如,在安装期间于 2017 年 1 月 12 日创建的证书颁发机构和证书的预定义“有效起始日期”值为 2017 年 1 月 10 日 00:00:00,而于 2017 年 1 月 12 日在 ESET PROTECT Web 控制台中创建的证书颁发机构和证书的预定义“有效起始日期”值为 2017 年 1 月 11 日 00:00:00。