创建新证书
作为安装进程的一部分,ESET PROTECT On-Prem 需要您创建用于服务器代理的对等证书。这些证书用于验证客户端设备上的服务器代理与 ESET PROTECT 服务器之间的通信。
|
但也有例外,即无法手动创建用于服务器辅助安装的服务器代理证书。此证书在服务器安装期间生成(前提是已选择生成证书)。 |
若要在 ESET PROTECT Web 控制台中创建新证书,请导航到更多 > 对等证书,然后依次单击操作 > 新建。
基本
说明 - 键入证书的说明。
单击选择标记以分配标记。
产品 - 从下拉菜单中选择要创建的证书类型。
主机 - 在“主机”字段中保留默认值(一个星号)以允许在未关联到特定 DNS 名称或 IP 地址的情况下分发此证书。
|
当创建 MDM 证书时,请填写 MDM 主机设备的 IP 地址或主机名。默认值(星号)对于此类型的证书无效。 |
密码 - 我们建议将此字段保留为空,但您可以为客户端尝试激活时所需要的证书设置密码。
|
证书密码中不得包含以下字符:" \ 这些字符在初始化服务器代理期间会导致严重错误。 |
属性(主题)
这些字段不是强制性的,但您可以使用它们包含有关此证书的更多详细信息。
常用名 - 此值应根据所选的产品包含字符串“Agent”或“Server”。如果需要,可以输入有关证书的描述性信息。输入有效起始日期和有效截止日期值以确保证书有效。
|
对于在 ESET PROTECT 组件安装期间创建的所有证书和证书颁发机构,“有效起始日期”值均设置为证书创建日期之前的 2 天。 对于在 ESET PROTECT Web 控制台中创建的所有证书和证书颁发机构,“有效起始日期”值均设置为证书创建日期之前的 1 天。这样设置是为了涵盖受影响系统之间所有可能的时间差异。 例如,在安装期间于 2017 年 1 月 12 日创建的证书颁发机构和证书的预定义“有效起始日期”值为 2017 年 1 月 10 日 00:00:00,而于 2017 年 1 月 12 日在 ESET PROTECT Web 控制台中创建的证书颁发机构和证书的预定义“有效起始日期”值为 2017 年 1 月 11 日 00:00:00。 |
签名
从两种签名方法中进行选择:
•证书颁发机构 - 如果您希望使用 ESET PROTECT 证书颁发机构(在 ESET PROTECT On-Prem 安装期间创建的 CA)进行签名。
o从证书颁发机构列表中选择 ESET PROTECT 证书颁发机构
o创建新的证书颁发机构
•自定义 pfx 文件 – 若要使用自定义 .pfx 文件,请单击浏览、导航到您的自定义 .pfx 文件,然后单击确定。单击上载以将此证书上载到服务器。您无法使用自定义创建的证书。
|
如果您希望在 ESET PROTECT On-Prem 虚拟设备中使用 ESET PROTECT On-Prem CA(在 ESET PROTECT 安装期间创建)签署新证书,请务必输入证书颁发机构密码。这是您在 ESET PROTECT VA 配置期间指定的密码 |
摘要
查看您提供的证书信息,然后单击完成。证书现在已成功创建,并且将在证书列表中提供,以供在安装服务器代理时使用。证书将在您的家庭组中创建。