建立新的憑證
ESET PROTECT On-Prem 會在安裝程序中要求您建立代理程式的對等憑證。這些憑證用於驗證用戶端裝置上代理程式及 ESET PROTECT 伺服器之間的通訊。
不過有種情況例外,就是針對伺服器協助式安裝的代理程式憑證無法以手動方式建立。如果選取 [產生憑證] 選項,則會在伺服器安裝期間產生此憑證。 |
若要在 [ ESET PROTECT Web Console] 中建立新的憑證,請瀏覽至 [其他] > [對等憑證],並按一下 [動作] > [新增]。
基本
說明 - 憑證的類型說明。
按一下 [選取標籤] 以指派標籤。
產品 - 從下拉式功能表中選取您要建立的憑證類型。
主機 - 保留 [主機欄位中的預設值 (星號)],可允許散佈這個與特定 DNS 名稱或 IP 位址無關聯的憑證。
建立 MDM 憑證時,填入 MDM 主機裝置的 IP 位址或主機名稱。預設值 (星號) 不適用於這類型的憑證。 |
密碼 - 建議您將此欄位保留空白,但您可以設定當用戶端嘗試啟動時所需憑證的密碼。
憑證密碼不得包含下列字元:" \ 這些字元會在初始化代理程式期間造成嚴重錯誤。 |
屬性 (主旨)
這些欄位不是必填,但您可以用來包含此憑證更詳細的資訊。
常用名稱 - 根據選取的 [產品] 而定,此值應包含「Agent」或「Server」等字串。您也可以輸入與憑證有關的敘述性資訊。輸入 [生效日] 和 [到期日] 的值以確保該憑證有效。
對於在安裝 ESET PROTECT 元件期間建立的所有憑證和憑證授權單位,生效日的值會設定為在建立憑證之前的 2 天。 對於在 ESET PROTECT Web Console 中建立的所有憑證和憑證授權單位,生效日的值會設定為在建立憑證之前的 1 天。其原因是為了涵蓋受影響系統之間的所有可能的時間差異。 例如,在 2017 年1 月 12 日安裝期間建立的憑證授權單位和憑證,其預先定義的生效日值將會為 2017 年 1 月 10 日 00:00:00,而在 2017 年1 月 12 日在 ESET PROTECT Web Console 中建立的憑證授權單位和憑證,其預先定義的生效日值將會為 2017 年 1 月 11 日 00:00:00。 |
簽署
選取自兩個簽署方法:
•憑證授權單位- 如果您想要使用 ESET PROTECT 憑證授權單位 (在 ESET PROTECT On-Prem 安裝期間建立的 CA) 進行簽署。
o從憑證授權單位清單中,選取 ESET PROTECT 憑證授權單位]
o建立新的憑證授權單位
• 自訂 pfx 檔 - 如要使用自訂 .pfx 檔案,請按一下 [瀏覽] 以瀏覽至您自訂的 .pfx 檔案,並按一下 [確定]。選取 [上傳],將此憑證上傳至伺服器。您無法使用自訂憑證。
如果您想使用 ESET PROTECT On-Prem 虛擬設備內的 ESET PROTECT On-Prem CA (在 ESET PROTECT 安裝期間建立) 來簽署新的憑證,您必須輸入 [憑證授權單位密碼] 欄位。這是您在 ESET PROTECT VA 配置期間指定的密碼。 |
摘要
檢視您提供的憑證資訊,然後按一下 [完成]。現在憑證已經成功建立,並且會出現在 [憑證] 清單中提供安裝代理程式時使用。憑證會在您的家用群組中建立。