Zertifikate

Zertifikate sind ein wichtiger Teil von ESET PROTECT und werden für die sichere Kommunikation zwischen ESET PROTECT-Komponenten und ESET PROTECT Server und für die sichere Verbindung der ESET PROTECT-Web-Konsole benötigt.

important

WICHTIG

Alle Peerzertifikate müssen gültig sein und von derselben Zertifizierungsstelle stammen, um sicherzustellen, dass alle Komponenten korrekt miteinander kommunizieren können.

Weitere Informationen zu Zertifikaten in ESET PROTECT finden Sie in unserem Knowledgebase-Artikel.

Für Zertifikate haben Sie verschiedene Optionen zur Auswahl:

Sie können die Zertifikate verwenden, die bei der ESET PROTECT-Installation automatisch erstellt wurden.

Sie können eine Zertifizierungsstelle (ZS) erstellen oder einen öffentlichen Schlüssel importieren, mit dem Sie anschließend Peerzertifikate für die einzelnen Komponenten (ESET Management Agent, ESET PROTECT Server, ESET PROTECT MDM) signieren.

Alternativ können Sie benutzerdefinierte Zertifizierungsstellen und Zertifikate verwenden.

 

note

Hinweis

Falls Sie Ihren ESET PROTECT Server auf einen neuen Computer migrieren möchten, müssen Sie sämtliche Zertifizierungsstellen und Ihr ESET PROTECT-Serverzertifikat exportieren oder sichern. Andernfalls kann keine der ESET PROTECT-Komponente mit Ihrem neuen ESET PROTECT Server kommunizieren.

Sie können eine neue Zertifizierungsstelle und Peerzertifikate in der ESET PROTECT-Web-Konsole erstellen.

Neue Zertifizierungsstelle erstellen

oÖffentlichen Schlüssel importieren

oÖffentlichen Schlüssel exportieren

oÖffentlichen Schlüssel im BASE64-Format exportieren

Neues Peerzertifikat erstellen

oZertifikat erstellen

oZertifikat exportieren

oAPN/ABM-Zertifikat erstellen

oZertifikat widerrufen

oZertifikatnutzung

oNeues ESET PROTECT Server-Zertifikat festlegen

oBenutzerdefinierte Zertifikate mit ESET PROTECT

oAblaufendes Zertifikat - Meldung und Austausch

important

WICHTIG

macOS / OS X unterstützt keine Zertifikate mit Ablaufdatum am oder nach dem 19. Januar 2038. ESET Management Agenten unter macOS / OS X können sich nicht mit dem ESET PROTECT Server verbinden.

note

Hinweis

Der Wert für „Gültig ab“ wird für alle Zertifikate und Zertifizierungsstellen, die bei der Installation von ESET PROTECT-Komponenten erstellt werden, auf zwei Tage vor der Zertifikatserstellung gesetzt.

Der Wert für „Gültig ab“ wird für alle Zertifikate und Zertifizierungsstellen, die in der ESET PROTECT-Web-Konsole erstellt werden, auf einen Tag vor der Zertifikatserstellung gesetzt. Mit dieser Funktion werden alle möglichen Zeitunterschiede zwischen den betroffenen Systemen abgedeckt.

Ein Zertifikat und eine Zertifizierungsstelle, die am 12. Januar 2017 bei der Installation erstellt wurden, haben den vordefinierten „Gültig ab“-Wert „2017 Jan 10 00:00:00“, und ein Zertifikat und eine Zertifizierungsstelle, die am 12. Januar 2017 in der ESET PROTECT-Web-Konsole erstellt wurden, haben den vordefinierten „Gültig ab“-Wert „2017 Jan 11 00:00:00“.