Vytvorenie nového certifikátu

Skopírovať odkaz na aktuálny článok Odoslať e‑mailom

Tento článok (PDF) Celá dokumentácia (PDF)

Súčasťou inštalačného procesu je aj vytvorenie partnerského certifikátu pre ESET PROTECT On-Prem Agenty. Tieto certifikáty slúžia na overovanie komunikácie medzi agentom v klientskom zariadení a ESET PROTECT Serverom.

Na vytvorenie nového certifikátu v ESET PROTECT Web Console prejdite do sekcie Viac > Partnerské certifikáty a kliknite na Pridať.

Základné

Popis – zadajte popis certifikátu.

Kliknite na Vyberte značky pre priradenie značiek.

Súčasť – z roletového menu vyberte typ certifikátu, ktorý chcete vytvoriť.

Hostiteľ – v poli Hostiteľ ponechajte pôvodnú hodnotu (hviezdičku). Tým pádom certifikát nebude viazaný na konkrétny DNS názov alebo IP adresu a zároveň bude umožnená jeho bezproblémová distribúcia.

Prístupová fráza – odporúčame ponechať toto pole prázdne, môžete však zadať frázu (heslo), ktorá bude vyžadovaná pri aktivácii na klientskych zariadeniach.

•Prístupová fráza certifikátu nesmie obsahovať nasledujúce znaky: " \ (tieto znaky spôsobujú kritickú chybu počas inicializácie agenta).

•Heslo musí obsahovať aspoň 14 znakov z troch kategórií: malé písmená, veľké písmená, číslice alebo špeciálne znaky. Odporúčame používať heslo, ktoré nemá menej ako 17 znakov.

Atribúty (predmet)

Vyplnenie týchto polí nie je povinné, môžete ich však použiť na zadanie podrobných informácií o certifikáte.

Spoločný názov – tento názov by mal obsahovať slová „agent“ alebo „server“ v závislosti od položky zvolenej v poli Súčasť. V prípade potreby môžete zadať podrobnosti o certifikáte. Vyplňte polia Platné od a Platné do pre nastavenie doby platnosti certifikátu.

Pre všetky certifikáty a certifikačné autority vytvorené počas inštalácie súčastí ESET PROTECT musí byť hodnota „Platné od“ nastavená na dva dni pred vytvorením certifikátu.

Pre všetky certifikáty a certifikačné autority vytvorené v ESET PROTECT Web Console musí byť hodnota „Platné od“ nastavená na jeden deň pred vytvorením certifikátu. Dôvodom je pokryť všetky možné časové odchýlky medzi všetkými dotknutými systémami.

Napríklad certifikačná autorita a certifikát vytvorené 12. januára 2017 počas inštalácie budú mať hodnotu „Platné od“ prednastavenú na 10. januára 2017 00:00:00 a certifikačná autorita a certifikát vytvorené 12. januára 2017 v ESET PROTECT Web Console budú mať hodnotu „Platné od“ prednastavenú na 11. januára 2017 00:00:00.

Podpísať

Vyberte si jednu z dvoch metód podpisovania certifikátov:

•Certifikačná autorita – v prípade, že si želáte vykonať podpísanie pomocou Certifikačnej autority ESET PROTECT (vytvorenej počas inštalácie nástroja ESET PROTECT On-Prem).

oVyberte Certifikačnú autoritu ESET PROTECT zo zoznamu certifikačných autorít.

oVytvorte novú certifikačnú autoritu.

•Vlastný súbor pfx – ak chcete použiť vlastný súbor .pfx, kliknite na Prehľadávať, prejdite na vlastný súbor .pfx a kliknite na OK. Výberom možnosti Nahrať nahráte tento certifikát na server. Nie je možné použiť vlastný certifikát.

Ak chcete vo virtuálnom zariadení ESET PROTECT On-Prem podpísať nový certifikát Certifikačnou autoritou ESET PROTECT On-Prem (vytvorenou počas inštalácie nástroja ESET PROTECT), je potrebné zadať Prístupovú frázu certifikačnej autority. Ide o heslo, ktoré ste zadali počas konfigurácie virtuálneho zariadenia ESET PROTECT.

Súhrn

Skontrolujte súhrn informácií o certifikáte a kliknite na Dokončiť. Po úspešnom vytvorení bude certifikát dostupný v zozname Certifikátov, ktoré je možné použiť pri inštalácii agenta. Novovytvorený certifikát bude umiestnený vo vašej domácej skupine.

Alternatívou vytvorenia nového certifikátu je import verejného kľúča, export verejného kľúča alebo export partnerského certifikátu.

˄˅