Aide en ligne d'ESET

Recherche Français canadien
Sélectionnez la catégorie
Sélectionnez le sujet

Certificat en cours d'expiration : signalement et remplacement

ESET PROTECT peut vous avertir lorsqu'un certificat ou une autorité de certification arrive à expiration. L'onglet Notifications contient des notifications prédéfinies pour le certificat ESET PROTECT et l'autorité de certification ESET PROTECT.

Pour activer cette fonctionnalité, cliquez sur Modifier la notification et spécifiez des informations détaillées dans la section Distribution, comme l'adresse électronique ou l'interception SNMP. Chaque utilisateur ne peut afficher que les notifications pour les certificats qui figurent dans son groupe d'accueil (à condition qu'il dispose de l'autorisation Lire pour Certificats).


note

Vérifiez que vous avez au préalable configuré les paramètres de connexion SMTP dans Plus > Paramètres. Une fois ces paramètres configurés, vous pouvez modifier une notification pour ajouter une adresse électronique de distribution.

Si le certificat d'un ordinateur arrive à expiration, les informations d'état changent automatiquement. L'état est signalé dans les onglets Tableau de bord, Liste des ordinateurs, Aperçu de l'état et Certificat :

cert_expire

Pour remplacer une autorité de certification ou un certificat en cours d'expiration, suivez les étapes suivantes :

1.Créez une autorité de certification, avec une nouvelle période de validité (si l'ancienne va bientôt arriver à expiration), qui soit idéalement valide immédiatement.

2.Créez des certificats homologues pour le serveur ESET PROTECT et d'autres composants (Agent/MDM) pendant la période de validité de la nouvelle autorité de certification.

3.Créez des politiques pour définir les nouveaux certificats homologues. Appliquez les politiques aux composants ESET PROTECT, à MDM et à l'agent ESET Management sur tous les ordinateurs clients du réseau.

4.Patientez jusqu'à ce que les nouveaux certificats homologues et la nouvelle autorité de certification soient appliqués et que les clients soient répliqués.


note

Il est recommandé de patienter 24 heures ou de vérifiez si tous les composants ESET PROTECT (agents) ont été répliqués au moins deux fois. Vous pouvez appliquer la réplication de l’agent dans Ordinateurs en cliquant sur l’ordinateur et en sélectionnant Envoyer l’appel de réactivation.

5.Remplacez le certificat du serveur dans les paramètres du serveur ESET PROTECT pour que les clients puissent s'authentifier à l'aide des nouveaux certificats homologues.

6.Une fois que vous avez terminé toutes les étapes décrites ci-dessus, que chaque client se connecte à ESET PROTECT et que tout fonctionne comme prévu, révoquez les anciens certificats homologues et supprimez l'ancienne autorité de certification.