Guida online ESET

Ricerca English
Seleziona la categoria
Seleziona l'argomento

Certificati

I certificati sono un componente importante di ESET PROTECT On-Prem e sono necessari per la sicurezza delle comunicazioni tra i componenti ESET PROTECT e ESET PROTECT Server e per la creazione di una connessione protetta di ESET PROTECT Web Console.


important

Per assicurarsi che i componenti comunichino correttamente, è necessario che tutti i certificati del computer siano validi e firmati dalla stessa autorità di certificazione.

Per maggiori informazioni sui certificati in ESET PROTECT On-Prem, consultare questo Articolo della Knowledge Base.

Per i certificati sono disponibili alcune opzioni:

È possibile utilizzare i certificati creati automaticamente durante l’installazione di ESET PROTECT On-Prem.

È possibile creare una nuova Autorità di certificazione (AC) o importare una chiave pubblica da utilizzare per firmare il Certificato del peer per ciascun componente (agente ESET Management, server ESET PROTECT, ESET Bridge).

È possibile utilizzare l’autorità di certificazione e i certificati personalizzati.


note

Se si prevede di effettuare la migrazione dal server ESET PROTECT a una nuova macchina server, è necessario esportare/eseguire il backup di tutte le autorità di certificazione in uso, nonché del certificato del server ESET PROTECT. In caso contrario, nessuno dei componenti di ESET PROTECT sarà in grado di comunicare con il nuovo server ESET PROTECT.

È possibile creare una nuova Autorità di certificazione e nuovi certificati del computer in ESET PROTECT Web Console. Seguire le istruzioni fornite in questa guida per effettuare le seguenti operazioni:

Crea una nuova autorità di certificazione

oImporta chiave pubblica

oEsporta chiave pubblica

oEsporta una chiave pubblica in formato BASE64

Crea un nuovo certificato del computer

oCrea un certificato

oEsporta un certificato

oRevoca un certificato

oUtilizzo certificato

o Imposta nuovo certificato server ESET PROTECT

oCertificati personalizzati con ESET PROTECT On-Prem

oCertificato in scadenza - segnalazione e sostituzione


important

macOS non supporta i certificati con data di scadenza a partire dal 19 gennaio 2038. L'agente ESET Management in esecuzione su macOS non sarà in grado di effettuare la connessione al server ESET PROTECT.


note

Per tutti i certificati e le autorità di certificazione creati durante l’installazione dei componenti di ESET PROTECT, il valore Valido da è impostato su 2 giorni prima della creazione del certificato.

Per tutti i certificati e le autorità di certificazione creati in ESET PROTECT Web Console, il valore Valido da è impostato su 1 giorno prima della creazione del certificato. Il motivo alla base di tale funzionamento consiste nella necessità di coprire tutte le possibili discrepanze temporali tra i sistemi interessati.

Ad esempio, un’autorità di certificazione e un certificato creati il 12 gennaio 2017 durante l’installazione avranno un valore Valido da predefinito 10 gennaio 2017 00:00:00, mentre un’autorità di certificazione e un certificato creati il 12 gennaio 2017 in ESET PROTECT Web Console avranno un valore Valido da predefinito 11 gennaio 2017 00:00:00.