Créer un nouveau certificat
Dans le cadre du processus d'installation, ESET PROTECT On-Prem requiert la création d'un certificat homologue pour les agents. Ces certificats sont utilisés pour authentifier la communication entre l'agent sur l'ordinateur client et le serveur ESET PROTECT.
Pour créer un certificat dans la console Web de ESET PROTECT, accédez à Plus > Certificats homologues, puis cliquez sur Actions > Nouveau.
General
Description : saisissez une description du certificat.
Cliquez sur Sélectionner les balises pour attribuer des balises.
Produit : sélectionnez dans le menu déroulant le type de certificat que vous souhaitez créer.
Hôte : conservez la valeur par défaut (astérisque) dans le champ Hôte afin de permettre la distribution de ce certificat sans l’associer à un nom DNS ou une adresse IP spécifique.
Phrase secrète : il est recommandé de laisser ce champ vide, mais vous pouvez définir une phrase secrète pour le certificat qui sera nécessaire lors d’une tentative d’activation par les clients.Cette phrase secrète doit contenir au moins 12 caractères.
•La phrase secrète du certificat ne doit pas contenir les caractères suivants : " \ Ces caractères entraînent une erreur critique lors de l'initialisation de l'Agent. •Le mot de passe doit contenir au moins 10 caractères dans au moins trois des catégories suivantes : lettres minuscules, lettres majuscules, chiffres ou caractères spéciaux. Nous vous recommandons d'utiliser un mot de passe comportant au moins 12 caractères. |
Attributs (objet)
Ces champs ne sont pas obligatoires, mais vous pouvez les utiliser afin d’y faire figurer des informations détaillées sur le certificat.
Nom commun : cette valeur doit contenir la chaîne « Agent » ou « Serveur » selon le produit sélectionné. Si vous le souhaitez, vous pouvez saisir des informations descriptives sur le certificat. Saisissez des valeurs dans les champs Valide du et Valide jusqu'au pour garantir la validité du certificat.
Pour tous les certificats et autorités de certification créés lors de l'installation des composants de ESET PROTECT, la valeur Valide du est définie à 2 jours avant la création du certificat. Pour tous les certificats et les autorités de certification créés dans la console Web de ESET PROTECT, la valeur Valide du est définie à 1 jours avant la création du certificat. C'est pour couvrir tous les écarts de temps possibles entre les systèmes affectés. Par exemple, une autorité de certification et un certificat créés le 12 janvier 2017 pendant l'installation auront une valeur Valide du prédéfinie sur le 10 jan 2017, à 00:00:00, tandis qu'une autorité de certification et un certificat créés le 12 janvier 2017 dans la console Web de ESET PROTECT auront une valeur Valide du prédéfinie sur le 11 jan 2017, à 00:00:00. |
Signer
Choisissez une des deux méthodes de signature :
•Autorité de certification : si vous souhaitez signer à l'aide de l'autorité de certification de ESET PROTECT (autorité de certification créée pendant l'installation de ESET PROTECT On-Prem).
oSélectionnez l'autorité de certification de ESET PROTECT dans la liste des autorités de certification.
oCréer une nouvelle autorité de certification
•Fichier pfx personnalisé : pour utiliser un fichier .pfx personnalisé, cliquez sur Parcourir, accédez au fichier .pfx personnalisé et cliquez sur OK. Cliquez sur Charger pour charger ce certificat sur le serveur. Vous ne pouvez pas utiliser le certificat personnalisé.
Si vous souhaitez signer un nouveau certificat à l'aide de l'autorité de certification ESET PROTECT On-Prem (créée pendant l'installation de ESET PROTECT On-Prem) dans l'appareil virtuel ESET PROTECT, il est nécessaire de renseigner le champ Phrase secrète de l'autorité de certification. Il s'agit du mot de passe que vous avez spécifié pendant la configuration de l'appareil virtuel ESET PROTECT |
Synthèse
Passez en revue les informations de certificat fournies, puis cliquez sur Terminer. Le certificat est créé. Il est désormais disponible dans la liste Certificats en vue de son utilisation lors de l'installation de l'Agent. Le certificat sera créé dans votre groupe résidentiel.
Au lieu de créer un certificat, vous pouvez importer une clé publique, exporter une clé publique ou exporter un certificat homologue. |