Pomoc online ESET

Wyszukaj Polski
Wybierz kategorię
Wybierz temat

Certyfikat, który wkrótce wygaśnie — raportowanie i zastępowanie

Program ESET PROTECT On-Prem udostępnia funkcję powiadamiania o certyfikatach lub urzędach certyfikacji, które wkrótce wygasną. Dostępne są wstępnie zdefiniowane powiadomienia dla certyfikatu ESET PROTECT i urzędu certyfikacji ESET PROTECT na karcie Powiadomienia.

Aby aktywować tę funkcję, kliknij opcję Edytuj powiadomienie i określ szczegóły w sekcji Dystrybucja, takie jak adres e-mail lub informacje dotyczące usługi SNMP Trap. Użytkownicy mogą wyświetlać powiadomienia dotyczące wyłącznie certyfikatów w ich grupie domowej (jeśli przypisano im uprawnienie Odczyt do obszaru Certyfikaty).

note

Należy się upewnić, że najpierw skonfigurowano ustawienia połączenia SMTP w Więcej > Ustawienia. Następnie można edytować powiadomienie, aby dodać adres e-mail dystrybucji.

Konsola internetowa ESET PROTECT zgłasza ostrzeżenie, jeśli certyfikat lub urząd certyfikacji ma wygasnąć za mniej niż 90 dni. Ostrzeżenie pojawia się w obszarach Komputery, Przegląd stanu, Certyfikaty równorzędne i Urzędy certyfikacji.

cert_expire

Aby zastąpić urząd certyfikacji lub certyfikat, który wkrótce wygaśnie, należy wykonać następujące czynności:

1.Utwórz nowy urząd certyfikacji z nowym okresem ważności (jeśli stary ma wkrótce wygasnąć). Najlepiej, aby nowy okres zaczął obowiązywać od razu.

2.Utwórz nowe certyfikaty równorzędne dla serwera ESET PROTECT oraz innych komponentów (agent) objęte okresem ważności nowego urzędu certyfikacji.

3.Utwórz polityki, aby ustawić nowe certyfikaty równorzędne. Zastosuj polityki do komponentów ESET PROTECT i agenta ESET Management na wszystkich komputerach klienckich w sieci.

4.Poczekaj aż nowy urząd certyfikacji oraz nowe certyfikaty równorzędne zostaną zastosowane, a klienty zreplikowane.

note

Zalecamy odczekać 24 godziny lub sprawdzić, czy we wszystkich komponentach ESET PROTECT (agentach) replikacja została przeprowadzona co najmniej dwa razy. Można wymusić replikację agenta w obszarze Komputery, klikając komputer i wybierając opcję Wyślij sygnał wznowienia.

5.Zastąp certyfikat serwera w ustawieniach serwera ESET PROTECT, aby klienty mogły przeprowadzać uwierzytelnianie przy użyciu nowych certyfikatów równorzędnych.

6.Uruchom ponownie usługę serwera ESET PROTECT.

7.Po wykonaniu wszystkich powyższych czynności, gdy każdy klient będzie bezproblemowo i zgodnie z oczekiwaniami łączył się z programem ESET PROTECT On-Prem, odwołaj stare certyfikaty równorzędne i usuń stary urząd certyfikacji.