Интернет-справка ESET

Выберите категорию
Выберите тему

Окончание срока действия сертификата — отчетность и замена

ESET PROTECT On-Prem поддерживает возможность уведомления о сертификате или центре сертификации, срок действия которого истекает. Существуют предварительно заданные уведомления как для сертификата ESET PROTECT, так и для центра сертификации ESET PROTECT на вкладке Уведомления.

Чтобы активировать эту функцию, выберите Изменить уведомление и укажите сведения в разделе Распространение, такие как адрес электронной почты или SNMP-ловушка. Каждому пользователю видны уведомления только для тех сертификатов, которые содержатся в его домашней группе (при условии, что пользователю назначены разрешения Чтение для объекта Сертификаты).


note

Сначала убедитесь, что настроены параметры подключения SMTP в разделе Еще > Настройки. После этого вы сможете изменить уведомление, чтобы добавить адрес электронной почты для распространения.

Веб-консоль ESET PROTECT выдает предупреждение, если срок действия сертификата или центра сертификации истекает менее чем через 90 дней. Предупреждение отображается в разделах Компьютеры, Обзор состояния, Сертификаты узлов и Центры сертификации.

cert_expire

Чтобы заменить существующий центр сертификации или сертификат, выполните следующие действия:

1.Создайте новый центр сертификации с новым сроком действия (если срок действия старого истекает), причем желательно так, чтобы он сразу мог стать действительным.

2.Создайте новые сертификаты узлов для ESET PROTECT Server и других компонентов (агент/MDM) в рамках срока действия нового центра сертификации.

3.Создайте политики, чтобы задать новые сертификаты узлов. Примените политики к компонентам ESET PROTECT, MDM и агенту ESET Management на всех клиентских компьютерах в вашей сети.

4.Подождите, пока новый центр сертификации и сертификаты узлов будут применены, а клиенты — реплицированы.


note

Лучше всего подождите 24 часа или убедитесь, что все компоненты ESET PROTECT (агенты) реплицированы как минимум дважды. Репликацию агента можно принудительно выполнить в разделе Компьютеры. Для этого щелкните компьютер и выберите Отправить сигнал пробуждения.

5.Замените сертификат сервера в разделе параметров ESET PROTECT Server таким образом, чтобы клиенты могли проходить проверку подлинности с использованием новых сертификатов узлов.

6.Перезапустите службу сервера ESET PROTECT Server.

7.После завершения всех описанных выше действий, если каждый клиент подключается к ESET PROTECT On-Prem и все работает ожидаемым образом, отзовите предыдущие сертификаты узлов и удалите предыдущий центр сертификации.