인증서 만료 - 보고 및 교체
ESET PROTECT On-Prem는 만료될 인증서 또는 인증서 기관에 대해 알려줄 수 있습니다. 알림 탭에 ESET PROTECT 인증서와 ESET PROTECT 인증 기관에 대한 사전 정의된 알림이 있습니다.
이 기능을 활성화하려면 알림을 편집하고 배포 섹션에서 이메일 주소나 SNMP 트랩 등의 상세 정보를 지정합니다. 인증서에 대한 읽기 권한을 할당받은 각 사용자는 자신의 홈 그룹에 있는 인증서에 대한 알림만 확인할 수 있습니다.
|
먼저 자세히 > 설정에서 SMTP 연결 설정을 구성했는지 확인합니다. 확인이 끝나면 알림을 편집하여 배포할 이메일 주소를 추가합니다. |
ESET PROTECT 웹 콘솔은 인증서 또는 인증 기관이 90일 이내에 만료될 예정인 경우 경고를 보고합니다. 경고는 컴퓨터, 상태 개요, 피어 인증서 및 인증 기관에 나타납니다.
만료되는 인증 기관 또는 인증서를 바꾸려면 다음 단계를 따르십시오.
1.이전 유효 기간이 곧 만료되는 경우, 즉시 유효해지도록 설정하여 새 유효 기간이 포함된 새 인증 기관을 만듭니다.
2.새 인증 기관의 유효 기간 내에 ESET PROTECT 서버와 다른 구성 요소(에이전트)에 대한 피어 인증서를 만듭니다.
3.새 피어 인증서를 설정할 정책을 만듭니다. 네트워크상의 모든 클라이언트 컴퓨터에서 ESET PROTECT구성 요소 및 ESET Management 에이전트에 정책을 적용합니다.
4.새 인증 기관 및 피어 인증서가 적용되고 클라이언트가 복제될 때까지 기다립니다.
|
24시간을 기다리거나 모든 ESET PROTECT 구성 요소(에이전트)가 두 번 이상 복제되었는지 확인하는 것이 좋습니다. 컴퓨터를 클릭하고 Wake-Up Call 보내기를 선택하여 컴퓨터에서 에이전트 복제를 적용할 수 있습니다. |
5.새 피어 인증서를 사용하여 클라이언트가 인증할 수 있도록 ESET PROTECT 서버 설정에서 서버 인증서를 교체합니다.
6.ESET PROTECT 서버 서비스를 다시 시작합니다.
7.위 단계를 모두 완료하면 모든 클라이언트가 ESET PROTECT On-Prem에 연결되고 모든 것이 예상 대로 작동하며, 오래된 피어 인증서를 해지하고 오래된 인증 기관을 삭제합니다.