Certyfikat, który wkrótce wygaśnie — raportowanie i zastępowanie

Program ESET PROTECT udostępnia funkcję powiadamiania o certyfikatach lub urzędach certyfikacji, które wkrótce wygasną. Dostępne są wstępnie zdefiniowane powiadomienia dla certyfikatu ESET PROTECT i urzędu certyfikacji ESET PROTECT na karcie Powiadomienia.

Aby aktywować tę funkcję, kliknij opcję Edytuj powiadomienie i określ szczegóły w sekcji Dystrybucja, takie jak adres e-mail lub informacje dotyczące usługi SNMP Trap. Użytkownicy mogą wyświetlać powiadomienia dotyczące wyłącznie certyfikatów w ich grupie domowej (jeśli przypisano im uprawnienie Odczyt do obszaru Certyfikaty).


note

Należy się upewnić, że najpierw skonfigurowano ustawienia połączenia SMTP w Więcej > Ustawienia. Następnie można edytować powiadomienie, aby dodać adres e-mail dystrybucji.

Jeśli komputer ma certyfikat, który wkrótce wygaśnie, informacje o jego stanie zostaną automatycznie zmienione. Informacje o stanie są wyświetlane na karcie Panel kontrolny, Lista komputerów, Przegląd stanu i Certyfikat:

cert_expire

Aby zastąpić urząd certyfikacji lub certyfikat, który wkrótce wygaśnie, należy wykonać następujące czynności:

1.Utwórz nowy urząd certyfikacji z nowym okresem ważności (jeśli stary ma wkrótce wygasnąć). Najlepiej, aby nowy okres zaczął obowiązywać od razu.

2.Utwórz nowe certyfikaty równorzędne dla serwera ESET PROTECT oraz innych komponentów (agent / MDM) objęte okresem ważności nowego urzędu certyfikacji.

3.Utwórz polityki, aby ustawić nowe certyfikaty równorzędne. Zastosuj polityki do komponentów ESET PROTECT, MDM i agenta ESET Management na wszystkich komputerach klienckich w sieci.

4.Poczekaj aż nowy urząd certyfikacji oraz nowe certyfikaty równorzędne zostaną zastosowane, a klienty zreplikowane.


note

Zalecamy odczekać 24 godziny lub sprawdzić, czy we wszystkich komponentach ESET PROTECT (agentach) replikacja została przeprowadzona co najmniej dwa razy. Można wymusić replikację agenta w obszarze Komputery, klikając komputer i wybierając opcję Wyślij sygnał wznowienia.

5.Zastąp certyfikat serwera w ustawieniach serwera ESET PROTECT, aby klienty mogły przeprowadzać uwierzytelnianie przy użyciu nowych certyfikatów równorzędnych.

6.Po wykonaniu wszystkich powyższych czynności, gdy każdy klient będzie bezproblemowo i zgodnie z oczekiwaniami łączył się z programem ESET PROTECT, odwołaj stare certyfikaty równorzędne i usuń stary urząd certyfikacji.