Certyfikaty
Certyfikaty stanowią ważną część programu ESET PROTECT On-Prem, ponieważ są wymagane do bezpiecznej komunikacji między komponentami ESET PROTECT, a serwerem ESET PROTECT, a także do nawiązywania bezpiecznego połączenia z konsolą internetową ESET PROTECT.
Aby wszystkie komponenty mogły komunikować się poprawnie, certyfikaty równorzędne muszą być ważne i podpisane przez ten sam urząd certyfikacji. |
Więcej informacji na temat certyfikatów w ESET PROTECT On-Prem zawiera ten artykuł w bazie wiedzy.
W przypadku certyfikatów dostępnych jest kilka opcji:
•Można użyć certyfikatów utworzonych automatycznie podczas instalacji programu ESET PROTECT On-Prem.
•Można utworzyć nowy urząd certyfikacji lub zaimportować klucz publiczny, który będzie używany do podpisywania certyfikatów równorzędnych w przypadku każdego komponentu (agent ESET Management, serwer ESET PROTECT, narzędzie ESET Bridge).
•Można użyć niestandardowego urzędu certyfikacji i niestandardowych certyfikatów.
Jeśli jest planowana migracja z serwera ESET PROTECT na nowy serwer, należy wyeksportować wszystkie używane urzędy certyfikacji i certyfikaty serwera ESET PROTECT lub utworzyć ich kopie zapasowe. W przeciwnym razie żaden z komponentów ESET PROTECT nie będzie mógł się komunikować z nowym serwerem ESET PROTECT. |
W konsoli internetowej ESET PROTECT można utworzyć nowy urząd certyfikacji oraz certyfikaty równorzędne. W tym przewodniku znajdują się łącza do odpowiednich instrukcji, które należy wykonać:
•Tworzenie nowego urzędu certyfikacji
oImportowanie klucza publicznego
oEksportowanie klucza publicznego
oEksportowanie klucza publicznego w formacie BASE64
•Tworzenie nowego certyfikatu równorzędnego
oUstawianie nowego certyfikatu serwera ESET PROTECT
oUżywanie certyfikatów niestandardowych w programie ESET PROTECT On-Prem
oCertyfikat, który wkrótce wygaśnie — raportowanie i zastępowanie
System macOS nie obsługuje certyfikatów o dacie ważności 19 stycznia 2038 r. lub późniejszej. Agent ESET Management w systemie macOS nie obsługuje nawiązywania połączenia z serwerem ESET PROTECT. |
W przypadku wszystkich certyfikatów i urzędów certyfikacji utworzonych podczas instalacji komponentów oprogramowania ESET PROTECT wartość pola Ważność to 2 dni przed utworzeniem certyfikatu. W przypadku wszystkich certyfikatów i urzędów certyfikacji utworzonych w konsoli internetowej ESET PROTECT wartość pola Ważność to 1 dzień przed utworzeniem certyfikatu. Powodem jest uwzględnienie wszystkich możliwych różnic czasu między systemami, których to dotyczy. Na przykład urząd certyfikacji i certyfikat utworzone 12 stycznia 2017 roku podczas instalacji mają wstępnie zdefiniowaną wartość pola Ważność od 00:00:00 10 stycznia 2017 roku, a urząd certyfikacji i certyfikat utworzone 12 stycznia 2017 roku w konsoli internetowej ESET PROTECT mają wstępnie zdefiniowaną wartość pola Ważność od 00:00:00 11 stycznia 2017 roku. |