Crear un nuevo certificado
Como parte del proceso de instalación, ESET PROTECT On-Prem requiere que cree certificado de iguales para los agentes. Estos certificados se utilizan para autenticar la comunicación entre el agente del dispositivo cliente y ESET PROTECT Server.
Para crear un nuevo certificado en ESET PROTECT Web Console, diríjase a Más > Certificados de iguales y haga clic en Acciones > Nuevo.
Básico
Descripción: escriba la descripción del certificado.
Haga clic en Seleccione las etiquetas para asignar etiquetas.
Producto: seleccione el tipo de certificado que desee crear en el menú desplegable.
Host: deje el valor predeterminado (un asterisco) en el campo Host para permitir la distribución de este certificado sin asociación a un nombre DNS o dirección IP específicos.
Frase de contraseña: le recomendamos que deje este campo en blanco, pero puede configurar una contraseña para el certificado que se requerirá cuando los clientes intenten realizar la activación.Esta Frase de contraseña debe contener como mínimo 12 caracteres.
•La frase de contraseña del certificado no puede contener los siguientes caracteres: " \ Estos caracteres provocan un error crítico durante la inicialización del agente. •La contraseña debe contener como mínimo 10 caracteres de tres categorías: letras minúsculas, letras mayúsculas, números o caracteres especiales. Recomendamos utilizar una contraseña de 12 caracteres como mínimo. |
Atributos (asunto)
Estos campos no son obligatorios, pero puede utilizarlos para incluir información más detallada sobre este certificado.
Nombre común: este valor debe contener la cadena "Agente", o "Servidor" de acuerdo con el Producto seleccionado. Si lo desea, puede introducir información descriptiva acerca del certificado. Introduzca los valores Válido desde y Válida hasta para asegurarse de que el certificado es válido.
El valor Válido desde de todos los certificados y las autoridades certificadoras creadas durante la instalación de los componentes de ESET PROTECT se establece en 2 días antes de la creación del certificado. El valor Válido desde de todos los certificados y las autoridades de certificación creados en ESET PROTECT Web Console se establece en 1 día antes de la creación del certificado. La finalidad de esta medida es cubrir todas las discrepancias de tiempo posibles entre los sistemas afectados. Por ejemplo, una autoridad certificadora y un certificado creados el 12 de enero de 2017 durante la instalación, tendrán un valor Válido desde predefinido del 10 de enero de 2017 a las 10 00:00:00, mientras que una autoridad certificadora y un certificado creados el 12 de enero de 2017 en ESET PROTECT Web Console tendrán un valor Válido desde predefinido del 11 de enero de 2017 a las 00:00:00. |
Firmar
Seleccione uno de estos dos métodos de firma:
•Autoridad certificadora: si desea firmar utilizando la Autoridad certificadora de ESET PROTECT (autoridad certificadora creada automáticamente durante la instalación de ESET PROTECT On-Prem).
oSeleccione la Autoridad certificadora de ESET PROTECT en la lista de autoridades certificadoras.
oCrear una nueva autoridad certificadora
•Archivo pfx personalizado: para usar un archivo .pfx personalizado, haga clic en Examinar, navegue hasta el archivo .pfx personalizado y haga clic en Aceptar. Seleccione Cargar para cargar este certificado en el servidor. No puede utilizar el certificado personalizado.
Si quiere firmar un nuevo certificado con la autoridad certificadora de ESET PROTECT On-Prem (creada durante la instalación de ESET PROTECT On-Prem) en el dispositivo virtual de ESET PROTECT, es necesario cumplimentar el campo Frase de contraseña de la autoridad certificadora. Esta es la contraseña que especificó durante la configuración del dispositivo virtual de ESET PROTECT. |
Resumen
Revise la información del certificado que ha introducido y haga clic en Finalizar. El certificado ahora se habrá creado correctamente y estará disponible en la lista Certificados para usar cuando se instale el agente. El certificado se creará en su grupo principal.
Estas son las alternativas que tiene a la creación de un nuevo certificado:Importar una clave pública, Exportar una clave pública o Exportar un certificado de igual. |