Certificats
Les certificats sont des éléments importants de ESET PROTECT On-Prem. Ils sont nécessaires pour que les composants de ESET PROTECT puissent communiquer en toute sécurité avec le serveur ESET PROTECT et pour établir une connexion sécurisée avec ESET PROTECT Web Console.
Pour vous assurer que tous les composants peuvent communiquer correctement, tous les Certificats homologues doivent être valides et signés pour la même Autorité de certification. |
Vous pouvez en apprendre davantage au sujet des certificats dans ESET PROTECT On-Prem dans l'article correspondant de notre Base de connaissances.
En ce qui concerne les certificats, vous disposez des options suivantes :
•Vous pouvez utiliser les certificats automatiquement créés lors de l’installation de ESET PROTECT On-Prem.
•Vous pouvez créer une autorité de certification (AC) ou importer une clé publique que vous emploierez pour signer le certificat homologue de chacun des composants (ESET Management Agent, ESET PROTECT Server, ESET Bridge).
•Vous avez aussi la possibilité d’utiliser votre autorité de certification et vos certificats personnalisés.
Si vous envisagez de migrer le serveur ESET PROTECT vers un nouveau serveur, vous devez exporter ou sauvegarder toutes les autorités de certification que vous utilisez, ainsi que le certificat du serveur ESET PROTECT. Dans le cas contraire, aucun composant de ESET PROTECT ne sera en mesure de communiquer avec votre nouveau serveur ESET PROTECT. |
Vous pouvez créer une nouvelle autorité de certification et des certificats homologues dans la console Web de ESET PROTECT. Pour ce faire, suivez les instructions du guide ci-après :
•Créer une nouvelle autorité de certification
oExporter une clé publique au format BASE64
•Créer un nouveau certificat homologue
oDéfinir un nouveau certificat pour le serveur ESET PROTECT
oCertificats personnalisés et ESET PROTECT On-Prem
oCertificat en cours d'expiration : signalement et remplacement
macOS ne prend pas en charge les certificats dont la date d'expiration correspond au 19 janvier 2038 ou à une date ultérieure. L'agent ESET Management en cours d'exécution sur macOS ne pourra pas se connecter au serveur ESET PROTECT. |
Pour tous les certificats et autorités de certification créés lors de l'installation des composants de ESET PROTECT, la valeur Valide du est définie à 2 jours avant la création du certificat. Pour tous les certificats et les autorités de certification créés dans la console Web de ESET PROTECT, la valeur Valide du est définie à 1 jours avant la création du certificat. C'est pour couvrir tous les écarts de temps possibles entre les systèmes affectés. Par exemple, une autorité de certification et un certificat créés le 12 janvier 2017 pendant l'installation auront une valeur Valide du prédéfinie sur le 10 jan 2017, à 00:00:00, tandis qu'une autorité de certification et un certificat créés le 12 janvier 2017 dans la console Web de ESET PROTECT auront une valeur Valide du prédéfinie sur le 11 jan 2017, à 00:00:00. |