Certificado con caducidad próxima: informe y sustitución

ESET PROTECT puede avisarle si un certificado o una autoridad certificadora van a caducar. Existen Notificaciones predefinidas para el certificado de ESET PROTECT y la autoridad certificadora de ESET PROTECT en la ficha Notificaciones.

Para activar esta función, haga clic en Modificar notificación y especifique los detalles en la sección Distribución, como, por ejemplo, la dirección de correo electrónico o la captura SNMP. Cada usuario puede ver únicamente las notificaciones correspondientes a los certificados que están en su grupo de inicio (si se le han asignado permisos de Lectura de los Certificados).

Si un ordenador tiene un certificado que está a punto de caducar, su información de estado cambiará automáticamente. El estado se enviará a las fichas Consola, Ordenadores, Resumen del estado y Certificado:

Para sustituir una autoridad certificadora o un certificado que van a caducar, siga estos pasos:

1.Cree una nueva autoridad certificadora con un nuevo periodo de validez (si el anterior va a terminar), idealmente con validez inmediata.

2.Cree nuevos certificados de iguales para ESET PROTECT Server y otros componentes (Agent/MDM) dentro del periodo de validez de la autoridad certificadora nueva.

3.Cree políticas para establecer nuevos certificados de igual. Aplique las políticas a los componentes de ESET PROTECT, ERA Proxy, MDM y a ESET Management Agent en todos los ordenadores cliente de su red.

4.Espere a que la nueva autoridad certificadora y los certificados de igual se apliquen y los clientes se repliquen.

5.Sustituya el certificado del servidor en la configuración de ESET PROTECT Server para que los clientes puedan autenticarse utilizando los nuevos certificados de igual.

6.Cuando haya realizado todos los pasos indicados anteriormente, todos los clientes se conecten a ESET PROTECT y todo funcione como se espera, revoque los antiguos certificados de igual y elimine la autoridad certificadora antigua.