Guida online ESET

Ricerca English
Seleziona la categoria
Seleziona l'argomento

Crea un nuovo certificato

Durante il processo di installazione, ESET PROTECT On-Prem richiede all'utente di creare un certificato del computer per gli agenti. Questi certificati vengono utilizzati per autenticare la comunicazione tra l’agente sul dispositivo client e ESET PROTECT Server.

Per creare un nuovo certificato in ESET PROTECT Web Console, accedere ad Altro > Certificati del computer e fare clic su Azioni > Nuova.

Di base

Descrizione: digitare la descrizione del certificato.

Fare clic su Seleziona tag per assegnare tag.

Prodotto: selezionare il tipo di certificato che si desidera creare dal menu a discesa.

Host: lasciare il valore predefinito (un asterisco) nel campo Host per consentire la distribuzione di questo certificato senza associazione a un nome DNS o un indirizzo IP specifico.

Passphrase: si consiglia di lasciare vuoto questo campo, ma è possibile impostare una passphrase per il certificato che sarà richiesta quando i client tenteranno di eseguire l'attivazione.La Passphrase deve contenere almeno 12 caratteri.


warning

Il passphrase del certificato non deve contenere i seguenti caratteri: " \ Questi caratteri causano un errore critico durante l’inizializzazione dell’agente.

La password deve contenere un minimo di 10 caratteri in tre di queste categorie: lettere minuscole, lettere maiuscole, cifre o caratteri speciali. Si consiglia di utilizzare una password con non meno di 12 caratteri.

Attributi (oggetto)

Tali campi non sono obbligatori, ma è possibile utilizzarli per includere informazioni più dettagliate su questo certificato.

Nome comune: questo valore dovrebbe contenere la stringa "Agente" o "Server" a seconda del Prodotto selezionato. Facoltativamente, è possibile inserire una descrizione sul certificato. Immettere i valori Valido da e Valore su per assicurare che il certificato sia valido.


note

Per tutti i certificati e le autorità di certificazione creati durante l’installazione dei componenti di ESET PROTECT, il valore Valido da è impostato su 2 giorni prima della creazione del certificato.

Per tutti i certificati e le autorità di certificazione creati in ESET PROTECT Web Console, il valore Valido da è impostato su 1 giorno prima della creazione del certificato. Il motivo alla base di tale funzionamento consiste nella necessità di coprire tutte le possibili discrepanze temporali tra i sistemi interessati.

Ad esempio, un’autorità di certificazione e un certificato creati il 12 gennaio 2017 durante l’installazione avranno un valore Valido da predefinito 10 gennaio 2017 00:00:00, mentre un’autorità di certificazione e un certificato creati il 12 gennaio 2017 in ESET PROTECT Web Console avranno un valore Valido da predefinito 11 gennaio 2017 00:00:00.

Firma

Scegliere uno dei due:

Autorità di certificazione: consente di creare la firma utilizzando l'Autorità di certificazione di ESET PROTECT (AC creata durante l'installazione di ESET PROTECT On-Prem).

oSelezionare l'Autorità di certificazione di ESET PROTECT dall'elenco di autorità di certificazione

oCrea una nuova autorità di certificazione

File pfx personalizzato: per utilizzare un file .pfx personalizzato, fare clic su Sfoglia, accedere al file .pfx personalizzato e fare clic su OK. Selezionare Carica per caricare questo certificato sul server. Non è possibile utilizzare il certificato personalizzato creato.

 


note

Se si desidera firmare un nuovo certificato utilizzando ESET PROTECT On-Prem CA (creato durante l’installazione di ESET PROTECT On-Prem) in ESET PROTECT Virtual Appliance, è necessario inserire un campo Passphrase autorità di certificazione. Si tratta della password specificata durante la configurazione di ESET PROTECT VA

Riepilogo

Rivedere le informazioni sul certificato fornite e fare clic su Fine. Il certificato è stato creato correttamente e sarà disponibile nell'elenco Certificati per poter essere utilizzato durante l'installazione dell'agente. Il certificato sarà creato nel gruppo Home dell'utente.


note

Oltre a creare un nuovo certificato, è possibile Importare una chiave pubblica, esportare una chiave pubblica o esportare un certificato del computer.