Vytvoření nového certifikátu
V rámci instalačního procesu vyžaduje ESET PROTECT On-Prem server vytvoření klientského certifikátu pro agenty. Tyto certifikáty používají jednotlivé komponenty infrastruktury (agent, ESET PROTECT server) pro ověření komunikace.
Pro vytvoření nového certifikátu přejděte v hlavním menu webové konzole ESET PROTECT na záložku Další > Klientské certifikáty > klikněte na Akce > Nový.
Obecné
Zadejte popis nově generovaného certifikátu.
Pro přiřazení štítku klikněte na možnost Vybrat štítky.
Produkt – z rozbalovacího menu vyberte produkt PRODUCT infrastruktury, pro který chcete certifikát vygenerovat.
Adresa – doporučujeme ponechat výchozí hodnotu, tedy hvězdičku (*). Pokud chcete omezit jeho platnost a jste si vědomi všech úskalí s tím spojených, můžete specifikovat pouze IP adresu a DNS název PRODUCT Serveru.
Heslo k certifikátu – volitelně si můžete nastavit heslo k certifikátu. Pokud si nastavíte heslo, bude nutné jej zadávat při každém použití certifikátu.
•V hesle certifikátu není možné použít následující znaky: " \ Tyto znaky způsobují kritickou chybu během inicializace agenta. •Heslo musí mít nejméně 10 znaků ve třech z těchto kategorií: malá písmena, velká písmena, číslice nebo speciální znaky. Doporučujeme používat heslo s minimálně 12 znaky. |
Atributy (Předmět)
Tato pole nejsou povinná, ale můžete je použít k zadání detailních informací o certifikátu.
Obecný název – v závislosti na vybraném produktu by název měl obsahovat řetězec "Agent" nebo "Server". Dále můžete volitelně zadat bližší informace o certifikátu. Zadejte rozsah platnosti certifikátu.
Pro všechny certifikáty a certifikační autority vytvořené během instalace komponent ESET PROTECT je začátek platnosti nastaven na 2 dny před vytvořením certifikátu. Pro všechny certifikáty a certifikační autority vytvořené ve webové konzoli ESET PROTECT je začátek platnosti nastaven na 1 den před vytvořením certifikátu. Je to z důvodu, abychom eliminovali problém způsobený rozdílným časovým pásmem v operačním systému. Například certifikační autorita a certifikát vytvořené 12. ledna 2017 během instalace budou mít začátek platnosti nastaven na 10. ledna 2017 00:00:00 a certifikační autorita a certifikát vytvořené 12. ledna 2017 ve webové konzoli ESET PROTECT budou mít začátek platnosti nastaven na 11. ledna 2017 00:00:00. |
Podepsat
K dispozici máte dvě možnosti pro podepsání certifikátu:
•Certifikační autorita – tuto možnost vyberte, pokud chcete pro podepsání použít Certifikační autoritu ESET PROTECT (vytvořenou vámi, nebo v průběhu instalace ESET PROTECT On-Prem).
oVyberte certifikační autoritu ESET PROTECT a následně ji ze seznamu vyberte.
oVytvoření nové certifikační autority
•Vlastní PFX soubor – pro výběr .pfx souboru klikněte na tlačítko Procházet, vyberte požadovaný .pfx soubor a klikněte na tlačítko OK. Následně soubor nahrajete na server kliknutím na tlačítko Nahrát. V této části nemůže vybrat vámi vytvořené certifikáty.
Pokud chcete podepsat nový certifikát pomocí certifikační autority ESET PROTECT On-Prem (vytvořené během instalace ESET PROTECT On-Prem) ve virtuální appliance ESET PROTECT, zadejte Heslo k certifikační autoritě. Toto heslo jste definovali při prvotní konfiguraci virtuální appliance ESET PROTECT. |
Souhrn
V této části zkontrolujte, zda informace o certifikátu odpovídají vašim představám. Vytvoření certifikátu dokončete kliknutím na tlačítko Dokončit. Certifikát se vytvoření a bude k dispozici v seznamu certifikátů, například při tvorbě balíčků pro instalaci agenta. Certifikát se uloží do domovské skupiny uživatele, který jej vytvářel.
Dále se můžete podívat do kapitoly importování veřejného klíče, exportování veřejného klíče nebo exportování klientského certifikátu. |