ESET Online nápověda

Hledat Čeština
Vyberte kategorii
Změnit kapitolu

Certifikáty

Certifikáty představují důležitou součást ESET PROTECT On-Prem. Prostřednictvím nich je ověřována komunikace mezi komponentami ESET PROTECT a ESET PROTECT Server. Totéž platí o zabezpečení komunikace s ESET PROTECT Web Console.

important

Aby byla zajištěna správná komunikace mezi všemi komponentami, musí být všechny klientské certifikáty platné a podepsané stejnou certifikační autoritou.

Více informací o ESET PROTECT On-Prem certifikátech naleznete v naší Databázi znalostí.

Při používání certifikátů máte několik možností:

Využívat certifikáty vygenerované v průběhu instalace ESET PROTECT On-Prem.

Můžete vytvořit novou certifikační autoritu nebo importovat veřejný klíč, který použijete k podepsání klientských certifikátů pro jednotlivé komponenty (ESET Management Agent, ESET PROTECT Server, ESET Bridge).

Můžete použít vlastní certifikační autoritu a certifikáty.

note

Při migraci ESET PROTECT Serveru na nové zařízení exportujte/zálohuje všechny používané certifikační autority a certifikát ESET PROTECT Serveru. Pokud nenastavíte stejný certifikát novému serveru, komponenty ESET PROTECT nebudou schopné komunikovat s ESET PROTECT Serverem.

Podle následujících kroků si vytvoříte novou certifikační autoritu a klientské certifikáty přímo ve webové konzoli ESET PROTECT:

Vytvoření nové certifikační autority

oImportování veřejného klíče

oExportování veřejného klíče

oExportování veřejného klíče v Base64 formátu

Vytvoření nového klientského certifikátu

oVytvoření certifikátu

oExportování certifikátu

oZamítnutí certifikátu

oVyužití certifikátu

oNastavení nového certifikátu ESET PROTECT serveru

oPoužití vlastních certifikátů v ESET PROTECT On-Prem

oUpozornění na blížící se konec platnosti a nahrazení certifikátů

important

Systém macOS nepodporuje certifikáty, jejichž platnost končí 19. ledna 2038 a později. Takový ESET Management Agent běžící na macOS se nepřipojí k ESET PROTECT Serveru.

note

Pro všechny certifikáty a certifikační autority vytvořené během instalace komponent ESET PROTECT je začátek platnosti nastaven na 2 dny před vytvořením certifikátu.

Pro všechny certifikáty a certifikační autority vytvořené ve webové konzoli ESET PROTECT je začátek platnosti nastaven na 1 den před vytvořením certifikátu. Je to z důvodu, abychom eliminovali problém způsobený rozdílným časovým pásmem v operačním systému.

Například certifikační autorita a certifikát vytvořené 12. ledna 2017 během instalace budou mít začátek platnosti nastaven na 10. ledna 2017 00:00:00 a certifikační autorita a certifikát vytvořené 12. ledna 2017 ve webové konzoli ESET PROTECT budou mít začátek platnosti nastaven na 11. ledna 2017 00:00:00.