Créer un nouveau certificat

Dans le cadre du processus d'installation, ESET PROTECT requiert la création d'un certificat homologue pour les Agents. Ces certificats sont utilisés pour authentifier les communications entre l'Agent sur l'appareil client et ESET PROTECT Server.

note

Il existe une exception, le certificat d'agent pour l'installation assistée du serveur ne peut pas être créé manuellement. Ce certificat est généré pendant l'installation du serveur, pour autant que l'option Générer les certificats soit sélectionnée.

Pour créer un certificat dans ESET PROTECT Web Console, accédez à Autre > Certificats homologues, puis cliquez sur Actions > Nouveau.

Général

Description : saisissez une description du certificat.

Cliquez sur Sélectionner des balises pour affecter des balises.

Produit : sélectionnez dans le menu déroulant le type de certificat que vous souhaitez créer.

Hôte : conservez la valeur par défaut (astérisque) dans le champ Hôte afin de permettre la distribution de ce certificat sans l’associer à un nom DNS ou une adresse IP spécifique.

important

Lorsque vous créez le certificat MDM, remplissez l'adresse IP ou le nom d'hôte du périphérique hôte MDM. La valeur par défaut (astérisque) n'est pas valide pour ce type de certificat.

Phrase secrète : il est recommandé de laisser ce champ vide, mais vous pouvez définir une phrase secrète pour le certificat qui sera nécessaire lors d’une tentative d’activation par les clients.

warning

La phrase secrète du certificat ne doit pas contenir les caractères suivants : " \ Ces caractères peuvent entraîner une erreur critique lors de l'initialisation de l'Agent.

Attributs (objet)

Ces champs ne sont pas obligatoires, mais vous pouvez les utiliser afin d’y faire figurer des informations détaillées sur le certificat.

Nom commun : cette valeur doit contenir la chaîne « Agent » ou « Serveur » selon le produit sélectionné. Si vous le souhaitez, vous pouvez saisir des informations descriptives sur le certificat. Saisissez des valeurs dans les champs Valide du et Valide jusqu'au pour garantir la validité du certificat.

note

Pour l'ensemble des certificats et des autorités de certification créés pendant l'installation des composants ESET PROTECT, la valeur Valide du est définie sur 2 jours avant la création du certificat.

Pour l'ensemble des certificats et des autorités de certification créés dans ESET PROTECT Web Console, la valeur Valide du est définie sur 1 jour avant la création du certificat. C'est pour couvrir tous les écarts de temps possibles entre les systèmes affectés.

Par exemple, une autorité de certification et un certificat créés le 12 janvier 2017 pendant l'installation auront une valeur Valide du prédéfinie sur le 10 jan 2017, à 00:00:00, tandis qu'une autorité de certification et un certificat créés le 12 janvier 2017 dans ESET PROTECT Web Console auront une valeur Valide du prédéfinie sur le 11 jan 2017, à 00:00:00 .

Signer

Effectuez un choix parmi deux méthodes de signature :

Autorité de certification : si vous souhaitez signer à l'aide de l'autorité de certification ESET PROTECT (autorité de certification créée pendant l'installation d'ESET PROTECT).

oSélectionnez l'autorité de certification ESET PROTECT dans la liste des autorités de certification.

oCréez une autorité de certification.

Fichier pfx personnalisé : pour utiliser un fichier .pfx personnalisé, cliquez sur Parcourir, accédez au fichier .pfx personnalisé et cliquez sur OK. Cliquez sur Charger pour charger ce certificat sur le serveur. Vous ne pouvez pas utiliser le certificat personnalisé.

 

note

Si vous souhaitez signer un nouveau certificat à l'aide de l'autorité de certification ESET PROTECT (créée pendant l'installation d'ESET PROTECT) dans l'appliance virtuelle ESET PROTECT, il est nécessaire de saisir une Phrase secrète de l'autorité de certification. Il s'agit du mot de passe que vous avez spécifié pendant la configuration de l'appliance virtuelle ESET PROTECT.

Résumé

Passez en revue les informations de certificat saisies, puis cliquez sur Terminer. Le certificat est créé. Il est désormais disponible dans la liste Certificats en vue de son utilisation lors de l'installation de l'Agent. Le certificat sera créé dans votre groupe résidentiel.

note

Au lieu de créer un certificat, vous pouvez importer une clé publique, exporter une clé publique ou exporter un certificat homologue.