˄˅

Certificats

Les certificats sont un élément important d'ESET PROTECT. Ils sont essentiels pour des communications sécurisées entre les composants ESET PROTECTPRODUCT_NAME et ESET PROTECT Server, et pour l’établissement d’une connexion sécurisée de la console web ESET PROTECT Console Web.

Pour s'assurer que tous les composants communiquent correctement, tous les certificats homologues doivent être valides et signés par la même autorité de certification.

Consultez cet article de la base de connaissances pour obtenir des informations supplémentaires sur les certificats dans ESET PROTECT.

En ce qui concerne les certificats, vous disposez des options suivantes :

•Vous pouvez utiliser les certificats automatiquement créés lors de l’installation d’ESET PROTECT.

•Vous pouvez créer une nouvelle autorité de certification (CA) ou importer une clé publique que vous utiliserez pour signer le certificat homologue pour chacun des composants (ESET Management Agent, ESET PROTECT Server, ESET PROTECT MDM).

•Vous avez aussi la possibilité d’utiliser votre autorité de certification et vos certificats personnalisés.

Si vous envisagez de migrer ESET PROTECT Server vers un nouveau serveur, vous devez exporter ou sauvegarder toutes les autorités de certification que vous utilisez, ainsi que le certificat ESET PROTECT Server. Dans le cas contraire, aucun composant ESET PROTECT ne sera en mesure de communiquer avec votre nouveau ESET PROTECT Server.

Vous pouvez créer une autorité de certification et des certificats homologues dans ESET PROTECT Web Console. Suivez les instructions de ce guide en vue de :

•Créer une nouvelle autorité de certification

oImporter une clé publique

oExporter une clé publique

oExporter une clé publique au format BASE64

•Créer un nouveau certificat homologue

oCréer un certificat

oExporter un certificat

oCréer un certificat APN/ABM

oRévoquer un certificat

oUtilisation du certificat

oDéfinir un nouveau certificat ESET PROTECT Server

oCertificats personnalisés et ESET PROTECT

oCertificat en cours d'expiration : signalement et remplacement

macOS/OS X ne prend pas en charge les certificats dont la date d'expiration correspond au 19 janvier 2038 ou à une date ultérieure. ESET Management Agent s'exécutant sous macOS/OS X ne sera pas en mesure de se connecter à ESET PROTECT Server.

Pour l'ensemble des certificats et des autorités de certification créés pendant l'installation des composants ESET PROTECT, la valeur Valide du est définie sur 2 jours avant la création du certificat.

Pour l'ensemble des certificats et des autorités de certification créés dans ESET PROTECT Web Console, la valeur Valide du est définie sur 1 jour avant la création du certificat. C'est pour couvrir tous les écarts de temps possibles entre les systèmes affectés.

Par exemple, une autorité de certification et un certificat créés le 12 janvier 2017 pendant l'installation auront une valeur Valide du prédéfinie sur le 10 jan 2017, à 00:00:00, tandis qu'une autorité de certification et un certificat créés le 12 janvier 2017 dans ESET PROTECT Web Console auront une valeur Valide du prédéfinie sur le 11 jan 2017, à 00:00:00 .

˄˅