Certifikát s končiacou sa platnosťou – oznámenie a nahradenie

Skopírovať odkaz na aktuálny článok Odoslať e‑mailom

Tento článok (PDF) Celá dokumentácia (PDF)

Ak sa blíži dátum uplynutia platnosti niektorého certifikátu, prípadne certifikačnej autority, ESET PROTECT On-Prem vás o tejto udalosti dokáže včas informovať. Na karte Oznámenia sú k dispozícii prednastavené oznámenia pre certifikát ESET PROTECT aj pre certifikačnú autoritu ESET PROTECT.

Ak chcete túto funkciu zapnúť, kliknite na Upraviť oznámenie a v sekcii Distribúcia zadajte podrobnosti, napríklad e‑mailovú adresu alebo SNMP Trap. Používateľovi sa zobrazujú len oznámenia týkajúce sa certifikátov, ktoré sú zahrnuté v jeho domácej skupine (za predpokladu, že má daný používateľ pridelené povolenia na čítanie v rámci kategórie Certifikáty).

Je potrebné mať nakonfigurované pripojenie k SMTP Serveru v sekcii Viac > Nastavenia. Až následne môžete upraviť oznámenie a pridať e-mailovú adresu, na ktorú bude oznámenie odosielané.

V prípade, že niektorému certifikátu alebo certifikačnej autorite má o menej ako 90 dní uplynúť platnosť, ESET PROTECT Web Console o tom informuje prostredníctvom upozornenia. Upozornenie sa zobrazí v sekciách Počítače, Prehľad stavu, Partnerské certifikáty a Certifikačné autority.

Certifikáty v sekcii Prehľad stavu

Ak chcete nahradiť certifikačnú autoritu alebo certifikát s končiacou sa platnosťou, postupujte takto:

1.Vytvorte novú certifikačnú autoritu s novou dobou platnosti (v prípade, že stará čoskoro vyprší). Certifikačná autorita by ideálne mala byť platná ihneď.

2.Vytvorte nové partnerské certifikáty pre ESET PROTECT Server a ďalšie súčasti (ESET Management Agent, ESET Bridge) v rámci obdobia platnosti vašej novej certifikačnej autority.

3.Vytvorte politiky slúžiace na nastavenie nových partnerských certifikátov. Aplikujte politiky na súčasti nainštalované na ESET PROTECT Serveri (ESET PROTECT Server, ESET Management Agent, ESET Bridge) a na ESET Management Agenty vo všetkých klientskych počítačoch v sieti.

4.Počkajte na uplatnenie novej certifikačnej autority a partnerských certifikátov a na replikáciu klientov.

Odporúčame vám počkať 24 hodín alebo skontrolovať, či sa všetky súčasti ESET PROTECT (Agenty) replikovali aspoň dvakrát. Replikáciu Agenta môžete vynútiť v sekcii Počítače kliknutím na konkrétny počítač a výberom možnosti Odoslať pokyn na prebudenie.

5.Nahraďte certifikát servera v nastaveniach ESET PROTECT Servera, aby sa klienty mohli overovať pomocou nových partnerských certifikátov.

6.Reštartujte službu ESET PROTECT Server.

7.Po dokončení všetkých vyššie uvedených krokov, keď sa každý klient pripája na ESET PROTECT On-Prem a všetko funguje tak, ako má, zneplatnite staré partnerské certifikáty a odstráňte starú certifikačnú autoritu.

˄˅