Vytvorenie nového certifikátu

Skopírovať odkaz na aktuálny článok Odoslať e‑mailom

Tento článok (PDF) Celá dokumentácia (PDF)

V rámci procesu inštalácie vyžaduje ESET PROTECT On-Prem vytvorenie partnerského certifikátu pre Agentov. Tieto certifikáty slúžia na overovanie komunikácie medzi Agentom v klientskom zariadení a ESET PROTECT Serverom.

Ak chcete vytvoriť nový certifikát v ESET PROTECT Web Console, prejdite do sekcie Viac > Partnerské certifikáty a kliknite na Pridať.

Základné

Popis – zadajte popis certifikátu.

Kliknite na Vyberte značky pre priradenie značiek.

Súčasť – z roletového menu vyberte typ certifikátu, ktorý chcete vytvoriť.

Hostiteľ – v poli Hostiteľ ponechajte pôvodnú hodnotu (hviezdičku). Tým pádom certifikát nebude viazaný na konkrétny DNS názov alebo IP adresu a zároveň bude umožnená jeho bezproblémová distribúcia.

Prístupová fráza – odporúčame ponechať toto pole prázdne, ale ak chcete, môžete nastaviť prístupovú frázu pre certifikát, ktorá sa bude vyžadovať pri pokuse klientov o aktiváciu.

•Prístupová fráza certifikátu nesmie obsahovať nasledujúce znaky: " \ (tieto znaky spôsobujú kritickú chybu počas inicializácie agenta).

•Heslo musí obsahovať aspoň 14 znakov z troch kategórií: malé písmená, veľké písmená, číslice alebo špeciálne znaky. Odporúčame používať heslo, ktoré nemá menej ako 17 znakov.

Atribúty (predmet)

Tieto polia nie sú povinné, ale môžete v nich uviesť podrobnejšie informácie o certifikáte.

Spoločný názov – hodnota by mala obsahovať reťazec „Agent“ alebo „Server“ podľa vybranej súčasti. Ak chcete, môžete zadať opisné informácie o certifikáte. Zadajte hodnoty Platné od a Platné do, aby ste zabezpečili platnosť certifikátu.

Pre všetky certifikáty a certifikačné autority vytvorené počas inštalácie súčastí nástroja ESET PROTECT musí byť hodnota „Platné od“ nastavená na dva dni pred vytvorením certifikátu.

Pre všetky certifikáty a certifikačné autority vytvorené v ESET PROTECT Web Console musí byť hodnota „Platné od“ nastavená na jeden deň pred vytvorením certifikátu. Dôvodom je pokryť všetky možné časové odchýlky medzi všetkými dotknutými systémami.

Napríklad certifikačná autorita a certifikát vytvorené 12. januára 2017 počas inštalácie budú mať hodnotu „Platné od“ prednastavenú na 10. januára 2017 00:00:00 a certifikačná autorita a certifikát vytvorené 12. januára 2017 v ESET PROTECT Web Console budú mať hodnotu „Platné od“ prednastavenú na 11. januára 2017 00:00:00.

Podpísať

Na výber sú dva spôsoby podpisovania:

•Certifikačná autorita – ak chcete na podpisovanie používať certifikačnú autoritu ESET PROTECT (vytvorenú počas inštalácie ESET PROTECT On-Prem).

oVyberte certifikačnú autoritu ESET PROTECT zo zoznamu certifikačných autorít.

oVytvorte novú certifikačnú autoritu.

•Vlastný súbor pfx – ak chcete použiť vlastný súbor .pfx, kliknite na Prehľadávať, prejdite na vlastný súbor .pfx a kliknite na OK. Výberom možnosti Nahrať nahráte tento certifikát na server. Nemôžete použiť certifikát vytvorený na mieru

Ak chcete podpísať nový certifikát pomocou certifikačnej autority ESET PROTECT On-Prem (vytvorenej počas inštalácie ESET PROTECT On-Prem) vo virtuálnom zariadení ESET PROTECT, musíte zadať prístupovú frázu certifikačnej autority. Je to heslo, ktoré ste zadali počas konfigurácie virtuálneho zariadenia ESET PROTECT.

Súhrn

Skontrolujte poskytnuté informácie o certifikáte a kliknite na Dokončiť. Certifikát je teraz úspešne vytvorený a bude k dispozícii v zozname Certifikáty, aby ste ho mohli použiť pri inštalácii Agenta. Certifikát sa vytvorí vo vašej domácej skupine.

Ako alternatívu k vytvoreniu nového certifikátu môžete importovať verejný kľúč, exportovať verejný kľúč alebo exportovať partnerský certifikát.

˄˅