Certifikáty
Certifikáty představují důležitou součást ESET PROTECT On-Prem. Prostřednictvím nich je ověřována komunikace mezi komponentami ESET PROTECT a ESET PROTECT Server. Totéž platí o zabezpečení komunikace s ESET PROTECT Web Console.
Aby byla zajištěna správná komunikace mezi všemi komponentami, musí být všechny klientské certifikáty platné a podepsané stejnou certifikační autoritou. |
Více informací o ESET PROTECT On-Prem certifikátech naleznete v naší Databázi znalostí.
Při používání certifikátů máte několik možností:
•Využívat certifikáty vygenerované v průběhu instalace ESET PROTECT On-Prem.
•Můžete vytvořit novou certifikační autoritu nebo importovat veřejný klíč, který použijete k podepsání klientských certifikátů pro jednotlivé komponenty (ESET Management Agent, ESET PROTECT Server, ESET Bridge).
•Můžete použít vlastní certifikační autoritu a certifikáty.
Při migraci ESET PROTECT Serveru na nové zařízení exportujte/zálohuje všechny používané certifikační autority a certifikát ESET PROTECT Serveru. Pokud nenastavíte stejný certifikát novému serveru, komponenty ESET PROTECT nebudou schopné komunikovat s ESET PROTECT Serverem. |
Podle následujících kroků si vytvoříte novou certifikační autoritu a klientské certifikáty přímo ve webové konzoli ESET PROTECT:
•Vytvoření nové certifikační autority
oExportování veřejného klíče v Base64 formátu
•Vytvoření nového klientského certifikátu
oNastavení nového certifikátu ESET PROTECT serveru
oPoužití vlastních certifikátů v ESET PROTECT On-Prem
oUpozornění na blížící se konec platnosti a nahrazení certifikátů
Systém macOS nepodporuje certifikáty, jejichž platnost končí 19. ledna 2038 a později. Takový ESET Management Agent běžící na macOS se nepřipojí k ESET PROTECT Serveru. |
Pro všechny certifikáty a certifikační autority vytvořené během instalace komponent ESET PROTECT je začátek platnosti nastaven na 2 dny před vytvořením certifikátu. Pro všechny certifikáty a certifikační autority vytvořené ve webové konzoli ESET PROTECT je začátek platnosti nastaven na 1 den před vytvořením certifikátu. Je to z důvodu, abychom eliminovali problém způsobený rozdílným časovým pásmem v operačním systému. Například certifikační autorita a certifikát vytvořené 12. ledna 2017 během instalace budou mít začátek platnosti nastaven na 10. ledna 2017 00:00:00 a certifikační autorita a certifikát vytvořené 12. ledna 2017 ve webové konzoli ESET PROTECT budou mít začátek platnosti nastaven na 11. ledna 2017 00:00:00. |