Сертификаты

Сертификаты являются важной частью ESET PROTECT. Они необходимы для безопасного соединения между компонентами ESET PROTECT и сервером ESET PROTECT, а также для обеспечения безопасного подключения веб-консоли ESET PROTECT.


important

Чтобы все компоненты обменивались данными надлежащим образом, все сертификаты узлов должны быть действительными и иметь подпись одного центра сертификации.

Чтобы узнать больше о сертификатах в ESET PROTECT, прочитайте статью в нашей базе знаний.

Вы можете получить сертификаты несколькими способами:

Вы можете использовать сертификаты, автоматически созданные во время установки ESET PROTECT.

Вы также можете создать новый центр сертификации (ЦС) или импортировать открытый ключ, с помощью которого можно подписывать сертификаты узла для каждого компонента (агент ESET Management, ESET PROTECT Server, ESET PROTECT MDM).

Вы можете использовать пользовательские центр сертификации и сертификаты.

 


note

Если вы планируете выполнить перенос с ESET PROTECT Server на новый сервер, следует выполнить экспорт или резервное копирование всех центров сертификации, а также сертификата ESET PROTECT Server. Иначе ни один компонент ESET PROTECT не сможет обмениваться данными с вашим новым ESET PROTECT Server.

Вы можете создать центр сертификации и сертификаты узлов в веб-консоли ESET PROTECT, следуя инструкциям этого руководства.

Создание центра сертификации

oИмпорт открытого ключа

oЭкспорт открытого ключа

oЭкспорт открытого ключа в формате BASE64

Создание сертификата узла

oСоздание сертификата

oЭкспорт сертификата

oСоздание сертификата APN/ABM

oОтзыв сертификата

oИспользование сертификатов

oУстановка нового сертификата ESET PROTECT Server

oНастраиваемые сертификаты в ESET PROTECT

oОкончание срока действия сертификата — отчетность и замена


important

Операционные системы macOS и OS X не поддерживают сертификаты, срок действия которых истекает 19 января 2038 г. или позже. Агент ESET Management под управлением macOS или OS X не сможет подключиться к ESET PROTECT Server.


note

Для всех сертификатов и центров сертификации, созданных в процессе установки компонентов ESET PROTECT, для параметра «Действителен с» задается значение «2 дня перед созданием сертификата».

Для всех сертификатов и центров сертификации, созданных в веб-консоли ESET PROTECT, для параметра «Действителен с» задается значение «1 день перед созданием сертификата». Это нужно, чтобы охватить все возможные расхождения во времени между затрагиваемыми системами.

Например, центр сертификации и сертификат, созданные 12 января 2017 г. в процессе установки, будут иметь для параметра «Действителен с» предопределенное значение «10 января 2017 г. 00:00:00», а центр сертификации и сертификат, созданные 12 января 2017 г. в веб-консоли ESET PROTECT, будут иметь значение «11 января 2017 г. 00:00:00».