Certificado expirando - relatório e substituição

Copiar URL do artigo atual Compartilhar por e-mail

Este artigo (PDF) Documentação completa (PDF)

O ESET PROTECT On-Prem é capaz de notificar sobre um Certificado ou autoridade de certificação que vai expirar. Existem Notificações pré-configuradas para o Certificado ESET PROTECT e para a Autoridade de certificação ESET PROTECT na guia Notificações.

Para ativar este recurso, clique em Editar notificação e detalhes específicos na seção Distribuição, como endereço de email e intercepção SNMP. Cada usuário é capaz de ver as notificações apenas para os certificados que estão em seu grupo inicial (considerando que o usuário tenha atribuído permissões de Leitura para os Certificados).

Certifique-se de primeiro ter configurado as definições de conexão SMTP em Mais > Configurações. Depois disso, você pode editar a notificação para adicionar os Endereços de email de distribuição.

O Web Console ESET PROTECT relata um aviso se um certificado ou Autoridade de Certificação estiver prestes a expirar em menos de 90 dias. O aviso aparece em Computadores, Visão geral de status, Certificados de mesmo nível e Autoridades de certificação.

Certificados em Visão geral do status

Para substituir a Autoridade de certificação ou Certificado expirando, siga essas etapas:

1.Criar uma nova Autoridade de Certificação com o novo período de validade (caso o antigo vá expirar), de preferência definindo para que ele seja válido imediatamente.

2.Criar um novo Certificado de mesmo nível para o Servidor ESET PROTECT e outros componentes (ESET ManagementAgente, ESET Bridge) dentro do período de validade da sua nova Autoridade de certificação.

3.Criar políticas para definir novos Certificados de mesmo nível. Aplique as políticas aos componentes instalador no Servidor ESET PROTECT (Servidor ESET PROTECT, Agente ESET Management e ESET Bridge) e aos Agentes ESET Management em todos os computadores do cliente da sua rede.

4.Espere até que a nova Autoridade de Certificação e Certificados de mesmo nível sejam aplicados e os clientes sejam replicados.

Recomendamos que você aguarde 24 horas ou verifique se todos os seus componentes ESET PROTECT (Agentes) foram replicados pelo menos duas vezes. Você pode aplicar a replicação do Agente em Computadores clicando no computador e selecionando Enviar chamada para acordar.

5.Substitua o Certificado do servidor nas Configurações do Servidor ESET PROTECT para que os clientes consigam autenticar usando seus novos Certificados de mesmo nível.

6.Reinicie o serviço do Servidor ESET PROTECT.

7.Assim que tiver concluído todas as etapas acima, e que todos os clientes estiverem se conectando ao ESET PROTECT On-Prem e funcionando como esperado, revogue os Certificados de mesmo nível antigos e exclua a Autoridade de certificação antiga.

˄˅