Інтерактивна довідка ESET

Виберіть категорію
Виберіть тему

Сертифікати

Сертифікати — важлива складова ESET PROTECT On-Prem, вони необхідні для безпечного обміну даними між компонентами ESET PROTECT і ESET PROTECT Server, а також для встановлення захищеного підключення ESET PROTECT Web Console.


important

Для належного обміну даними між усіма компонентами всі сертифікати однорангового вузла мають бути дійсними й підписаними одним центром сертифікації.

Докладніше про типи сертифікатів у ESET PROTECT On-Prem можна дізнатися в нашій статті бази знань.

Під час використання сертифікатів існує кілька варіантів дій.

Ви можете використовувати сертифікати, які було автоматично створено під час інсталяції ESET PROTECT On-Prem.

Також можна створити новий Центр сертифікації (ЦС) або імпортувати відкритий ключ, який буде використовуватися для підписання сертифікату однорангового вузла кожного з компонентів (агента ESET Management, сервера ESET PROTECT, ESET Bridge).

Ви можете використовувати власний Центр сертифікації та сертифікати.


note

Якщо ви плануєте перенести дані з сервера ESET PROTECT на новий комп’ютер із сервером, експортуйте всі центри сертифікації та сертифікат сервера ESET PROTECT, якими користуєтеся, а також створіть їх резервні копії. В іншому разі компоненти ESET PROTECT не зможуть обмінюватися даними з новим сервером ESET PROTECT.

Щоб створити новий центр сертифікації та сертифікати однорангових вузлів у веб-консолі ESET PROTECT, виконайте описані нижче дії.

Створити новий центр сертифікації

oІмпортувати відкритий ключ

oЕкспортувати відкритий ключ

oЕкспортувати відкритий ключ у формат BASE64

Створити новий сертифікат однорангового вузла

oСтворити сертифікат

oЕкспортувати сертифікат

oВідкликаний сертифікат

oВикористання сертифіката

oУстановлення нового сертифіката ESET PROTECT

oСпеціальні сертифікати з ESET PROTECT On-Prem

oСертифікат, термін дії якого минає – Повідомлення та заміна


important

macOS не підтримують сертифікати, термін дії яких минає 19 січня 2038 р. і пізніше. Через це агент ESET Management на macOS не зможе підключитися до сервера ESET PROTECT.


note

Для всіх сертифікатів і центрів сертифікації, створених під час інсталяції компонентів ESET PROTECT, для параметра «Дійсний з» установлено значення «2 дні до створення сертифіката».

Для всіх сертифікатів і центрів сертифікації, створених у веб-консолі ESET PROTECT, для параметра «Дійсний з» установлено значення «1 день до створення сертифіката». Це потрібно, щоб охопити всі можливі часові розбіжності між задіяними системами.

Наприклад, центр сертифікації та сертифікат, створені 12 січня 2017 року під час інсталяції, матимуть для параметра «Дійсний з» попередньо визначене значення «10 січня 2017 року 00:00:00», а центр сертифікації й сертифікат, створені 12 січня 2017 року у веб-консолі ESET PROTECT, матимуть для параметра «Дійсний з» значення «11 січня 2017 року 00:00:00».