Certificados
Los certificados son un elemento importante de ESET PROTECT On-Prem, ya que son necesarios para la comunicación segura entre los componentes de ESET PROTECT y el servidor de ESET PROTECT, y también para establecer una conexión protegida de la consola web de ESET PROTECT.
Para asegurarse de que todos los componentes se comunican correctamente, los Certificados de pares necesitan ser válidos y estar firmados por la misma Autoridad de certificación. |
Obtenga más información sobre los certificados de ESET PROTECT On-Prem en nuestro artículo de la base de conocimiento.
Usted tiene algunas opciones cuando se trata de certificados:
•Puede usar los certificados creados automáticamente durante la instalación de ESET PROTECT On-Prem.
•Puede crear una nueva autoridad de certificación (AC) o Importar una clave pública que usará para firmar el certificado de pares para cada uno de los componentes (agente ESET Management, servidor ESET PROTECT, ESET Bridge).
•Puede usar su Autoridad de certificación personalizada y certificados.
Si planea migrar de un servidor ESET PROTECT a un nuevo equipo de servidor, debe exportar/realizar copias de seguridad de todas las autoridades de certificación que usa y del certificado del servidor ESET PROTECT. De lo contrario, ninguno de los componentes de ESET PROTECT se podrán comunicar con su nuevo servidor ESET PROTECT. |
Puede crear una nueva Autoridad de certificación y Certificados de pares en la consola web ESET PROTECT; siga las instrucciones en esta guía para:
•Crear nueva autoridad de certificación
oExportar una clave pública en formato BASE64
•Crear un nuevo certificado de pares
oEstablecer el nuevo certificado del servidor ESET PROTECT
oCertificados personalizados con ESET PROTECT On-Prem
oCertificado vencido - informe y reemplazo
macOS no es compatible con certificados con vencimientos a partir del 19 de enero de 2038. Los agentes ESET Management que se ejecuten en macOS no podrán conectarse al servidor ESET PROTECT. |
Para todos los certificados y las autoridades de certificación que se crean durante la instalación de los componentes de ESET PROTECT, el valor Válido desde se establece a 2 días antes de la creación del certificado. Para todos los certificados y las autoridades de certificación que se crean durante la consola web ESET PROTECT, el valor Válido desde se establece a 1 día antes de la creación del certificado. La razón para esto es cubrir todas las posibles discrepancias de tiempo entre los sistemas afectados. Por ejemplo, una autoridad de certificación y un certificado, que se crean el 12 de enero de 2017 durante la instalación, tendrán un valor predefinido de Válido desde el 10 de enero de 2017 00:00:00, y una autoridad de certificación y un certificado que se crean el 12 de enero de 2017 en la consola web ESET PROTECT tendrá un valor predefinido Válido desde el 11 de enero de 2017 00:0:00. |