Certificado con caducidad próxima: informe y sustitución
ESET PROTECT On-Prem puede avisarle si un certificado o una autoridad certificadora van a caducar. Existen Notificaciones predefinidas para el certificado de ESET PROTECT y la autoridad certificadora de ESET PROTECT en la ficha Notificaciones.
Para activar esta función, haga clic en Modificar notificación y especifique los detalles en la sección Distribución, como, por ejemplo, la dirección de correo electrónico o la captura SNMP. Cada usuario puede ver únicamente las notificaciones correspondientes a los certificados que están en su grupo de inicio (si se le han asignado permisos de Lectura de los Certificados).
Asegúrese de primero haber configurado los ajustes de la conexión SMTP en Más > Ajustes. Tras hacerlo puede modificar la notificación para agregar la dirección de correo electrónico de distribución. |
La ESET PROTECT Web Console informa de una advertencia si un certificado o una autoridad certificadora está a punto de caducar en menos de 90 días. La advertencia aparece en Ordenadores, Resumen del estado, Certificados de iguales y Autoridades certificadoras.
Para sustituir una autoridad certificadora o un certificado que van a caducar, siga estos pasos:
1.Cree una nueva autoridad certificadora con un nuevo periodo de validez (si el anterior va a terminar), idealmente con validez inmediata.
2.Cree nuevos certificados de iguales para ESET PROTECT Server y otros componentes (Agent) dentro del periodo de validez de la autoridad certificadora nueva.
3.Cree políticas para establecer nuevos certificados de igual. Aplique las políticas a los componentes de ESET PROTECT, ERA Proxy, y a ESET Management Agent en todos los ordenadores cliente de su red.
4.Espere a que la nueva autoridad certificadora y los certificados de igual se apliquen y los clientes se repliquen.
Le recomendamos esperar 24 horas o comprobar si todos sus componentes de ESET PROTECT (agentes) se han replicado al menos dos veces. Puede aplicar la replicación del agente en Ordenadores haciendo clic en el ordenador y seleccionando Enviar llamada de activación. |
5.Sustituya el certificado del servidor en la configuración de ESET PROTECT Server para que los clientes puedan autenticarse utilizando los nuevos certificados de igual.
6.Reinicie el servicio ESET PROTECT Server.
7.Cuando haya realizado todos los pasos indicados anteriormente, todos los clientes se conecten a ESET PROTECT On-Prem y todo funcione como se espera, revoque los antiguos certificados de igual y elimine la autoridad certificadora antigua.