Tworzenie nowego certyfikatu

W ramach procesu instalacji program ESET PROTECT wymaga utworzenia certyfikatu równorzędnego dla agentów. Te certyfikaty są używane do uwierzytelniania komunikacji między agentem na urządzeniu klienckim a serwerem ESET PROTECT.


note

Istnieje jeden wyjątek: nie można utworzyć ręcznie certyfikatu agenta na potrzeby wspomaganej instalacji serwerowej. Certyfikat ten jest generowany podczas instalacji serwerowej, o ile została wybrana opcja Generuj certyfikaty.

Aby utworzyć nowy certyfikat w konsoli internetowej ESET PROTECT, przejdź do obszaru Więcej > Certyfikaty równorzędne i kliknij kolejno opcje Czynności > Nowa.

Podstawowe

Opis — opis typu certyfikatu.

Kliknij opcję Wybierz tagi, aby przypisać tagi.

Produkt — z menu rozwijanego należy wybrać typ certyfikatu, który ma zostać utworzony.

Host — pozostaw wartość domyślną (gwiazdkę) w polu Host, aby zezwolić na dystrybucję certyfikatu bez uwzględnienia konkretnej nazwy DNS i adresu IP.


important

Podczas tworzenia certyfikatu MDM należy wypełnić pola adresu IP lub nazwy hosta urządzenia hosta MDM. Wartość domyślna (gwiazdka) jest nieprawidłowa w przypadku tego typu certyfikatu.

Hasło — zalecamy pozostawienie tego pola pustego. Można jednak ustawić hasło certyfikatu, którego podanie będzie wymagane przy próbie aktywowania przez komputery klienckie.


warning

Hasło do certyfikatu nie może zawierać następujących znaków: " \ Znaki te powodują błąd krytyczny podczas inicjowania agenta.

Atrybuty (podmiot)

Te pola nie są obowiązkowe. Przy ich użyciu można jednak podać bardziej szczegółowe informacje na temat certyfikatu.

Nazwa pospolita — ta wartość powinna zawierać ciąg „agent” lub „server”, zależnie od wybranego produktu. W razie potrzeby można wprowadzić opisową informację dotyczącą certyfikatu. Wprowadź wartości w polach Ważność od oraz Ważność do, aby zapewnić ważność certyfikatu.


note

W przypadku wszystkich certyfikatów i urzędów certyfikacji utworzonych podczas instalacji komponentów oprogramowania ESET PROTECT wartość pola Ważność to 2 dni przed utworzeniem certyfikatu.

W przypadku wszystkich certyfikatów i urzędów certyfikacji utworzonych w konsoli internetowej ESET PROTECT wartość pola Ważność to 1 dzień przed utworzeniem certyfikatu. Powodem jest uwzględnienie wszystkich możliwych różnic czasu między systemami, których to dotyczy.

Na przykład urząd certyfikacji i certyfikat utworzone 12 stycznia 2017 roku podczas instalacji mają wstępnie zdefiniowaną wartość pola Ważność od 00:00:00 10 stycznia 2017 roku, a urząd certyfikacji i certyfikat utworzone 12 stycznia 2017 roku w konsoli internetowej ESET PROTECT mają wstępnie zdefiniowaną wartość pola Ważność od 00:00:00 11 stycznia 2017 roku.

Podpisywanie

Do wyboru są dwie metody podpisywania:

Urząd certyfikacji — podpisywanie przy użyciu urzędu certyfikacji ESET PROTECT (urząd certyfikacji utworzony podczas instalacji programu ESET PROTECT).

oZ listy urzędów certyfikacji wybierz urząd certyfikacji ESET PROTECT

oUtwórz nowy urząd certyfikacji

Niestandardowy plik pfx — aby użyć niestandardowego pliku .pfx, kliknij przycisk Przeglądaj, wybierz niestandardowy plik .pfx i kliknij przycisk OK. Kliknij przycisk Prześlij, by przesłać ten certyfikat na serwer. Nie można użyć niestandardowego certyfikatu.

 


note

Aby podpisać nowy certyfikat przy użyciu urzędu certyfikacji ESET PROTECT (utworzonego podczas instalacji programu ESET PROTECT) w urządzeniu wirtualnym ESET PROTECT, należy wypełnić pole Hasło urzędu certyfikacji. Jest to hasło określone podczas konfiguracji urządzenia wirtualnego ESET PROTECT.

Podsumowanie

Sprawdź wprowadzone informacje dotyczące certyfikatu i kliknij przycisk Zakończ. Certyfikat został pomyślnie utworzony i jest dostępny na liście certyfikatów, których można użyć podczas instalacji agenta. Certyfikat zostanie utworzony w grupie domowej użytkownika.


note

Zamiast tworzyć nowy certyfikat możesz użyć opcji importowania klucza publicznego, eksportowania klucza publicznego lub eksportowania certyfikatu równorzędnego.