Сертификаты
Сертификаты являются важной частью ESET PROTECT On-Prem. Они необходимы для безопасного соединения между компонентами ESET PROTECT и сервером ESET PROTECT, а также для обеспечения безопасного подключения веб-консоли ESET PROTECT.
Чтобы все компоненты обменивались данными надлежащим образом, все сертификаты узлов должны быть действительными и иметь подпись одного центра сертификации. |
Чтобы узнать больше о сертификатах в ESET PROTECT On-Prem, прочитайте статью в нашей базе знаний.
Вы можете получить сертификаты несколькими способами:
•Вы можете использовать сертификаты, автоматически созданные во время установки ESET PROTECT On-Prem.
•Вы также можете создать новый центр сертификации (ЦС) или импортировать открытый ключ, с помощью которого можно подписывать сертификаты узла для каждого компонента (агент ESET Management, ESET PROTECT Server, ESET Bridge).
•Вы можете использовать пользовательские центр сертификации и сертификаты.
Если вы планируете выполнить перенос с ESET PROTECT Server на новый сервер, следует выполнить экспорт или резервное копирование всех центров сертификации, а также сертификата ESET PROTECT Server. Иначе ни один компонент ESET PROTECT не сможет обмениваться данными с вашим новым ESET PROTECT Server. |
Вы можете создать центр сертификации и сертификаты узлов в веб-консоли ESET PROTECT, следуя инструкциям этого руководства.
oЭкспорт открытого ключа в формате BASE64
oУстановка нового сертификата ESET PROTECT Server
oНастраиваемые сертификаты в ESET PROTECT On-Prem
oОкончание срока действия сертификата — отчетность и замена
Операционные системы macOS не поддерживают сертификаты, срок действия которых истекает 19 января 2038 г. или позже. Агент ESET Management под управлением macOS не сможет подключиться к ESET PROTECT Server. |
Для всех сертификатов и центров сертификации, созданных в процессе установки компонентов ESET PROTECT, для параметра «Действителен с» задается значение «2 дня перед созданием сертификата». Для всех сертификатов и центров сертификации, созданных в веб-консоли ESET PROTECT, для параметра «Действителен с» задается значение «1 день перед созданием сертификата». Это нужно, чтобы охватить все возможные расхождения во времени между затрагиваемыми системами. Например, центр сертификации и сертификат, созданные 12 января 2017 г. в процессе установки, будут иметь для параметра «Действителен с» предопределенное значение «10 января 2017 г. 00:00:00», а центр сертификации и сертификат, созданные 12 января 2017 г. в веб-консоли ESET PROTECT, будут иметь значение «11 января 2017 г. 00:00:00». |