Ayuda en línea de ESET

Seleccionar la categoría
Seleccionar el tema

Crear una nuevo certificado

Como parte del proceso de instalación, ESET PROTECT On-Prem requiere que cree un certificado de pares para los agentes. Estos certificados se utilizan para autenticar la comunicación entre el agente en el dispositivo de cliente y ESET PROTECT Server.


note

Existe una excepción, un Certificado de agente para la instalación asistida por servidor no se puede crear manualmente. Este certificado se genera durante la instalación del servidor, siempre y cuando se haya seleccionado la opción Generar certificados.

Para crear un certificado nuevo en la consola web ESET PROTECT, vaya a Más > Certificados de pares y haga clic en Acciones > Nuevo.

Básica

Descripción: escriba una descripción del certificado.

Haga clic en Seleccionar etiquetas para asignar etiquetas.

Producto: seleccione el tipo de certificado que desea crear desde el menú desplegable.

Host: deje el valor predeterminado (un asterisco) en el campo Host para permitir la distribución de este certificado sin vinculación a un nombre DNS o dirección IP específica.

Frase de contraseña: recomendamos que deje este campo en blanco, pero puede fijar una frase de contraseña para el certificado que se requerirá cuando los clientes intentan activar.


warning

La frase de contraseña del certificado no debe contener los siguientes caracteres: " \ Estos caracteres provocan un error crítico al iniciar el agente.

Atributos (asunto)

estos campos no son obligatorios, pero puede usarlos para incluir información más detallada sobre este certificado.

Nombre común: este valor debe contener la cadena “Agente”, o “Servidor”, según el Producto seleccionado. Si lo desea, puede ingresar una descripción acerca del certificado. Ingrese los valores Válido desde y Válida hasta para asegurarse de que el certificado sea válido.


note

Para todos los certificados y las autoridades de certificación que se crean durante la instalación de los componentes de ESET PROTECT, el valor Válido desde se establece a 2 días antes de la creación del certificado.

Para todos los certificados y las autoridades de certificación que se crean durante la consola web ESET PROTECT, el valor Válido desde se establece a 1 día antes de la creación del certificado. La razón para esto es cubrir todas las posibles discrepancias de tiempo entre los sistemas afectados.

Por ejemplo, una autoridad de certificación y un certificado, que se crean el 12 de enero de 2017 durante la instalación, tendrán un valor predefinido de Válido desde el 10 de enero de 2017 00:00:00, y una autoridad de certificación y un certificado que se crean el 12 de enero de 2017 en la consola web ESET PROTECT tendrá un valor predefinido Válido desde el 11 de enero de 2017 00:0:00.

Firmar

Seleccionar entre dos métodos de firma:

Autoridad de certificación: si desea firmar con la Autoridad de certificación de ESET PROTECT (AC creada automáticamente durante la instalación de ESET PROTECT On-Prem).

oSeleccione la Autoridad de certificación de ESET PROTECT de la lista de autoridades de certificación

oCree una nueva autoridad de certificación

Archivo pfx personalizado: Para utilizar un archivo .pfx personalizado, haga clic en Examinar, vaya a su archivo .pfx personalizado y haga clic en Aceptar. Seleccione Cargar para cargar este certificado al servidor. No puede utilizar el certificado personalizado.

 


note

Si desea firmar un nuevo certificado con la AC de ESET PROTECT On-Prem (creada durante la instalación de ESET PROTECT On-Prem) en la aplicación virtual de ESET PROTECT, es necesario ingresar una Frase de contraseña de la autoridad de certificación. Ésta es la contraseña que especificó durante la configuración de la aplicación virtual de ESET PROTECT

Resumen

Revise la información del certificado que ingresó y haga clic en Finalizar. El certificado se creó correctamente y estará disponible en la lista de Certificados para usarse durante la instalación del Agente. El certificado se creará en su grupo hogar.


note

Como alternativa a la creación de un nuevo certificado, puede Importar una clave pública, Exportar una clave pública o Exportar un certificado de pares.