Интернет-справка ESET

Выберите категорию
Выберите тему

Создание сертификата

В процессе установки для средства ESET PROTECT On-Prem необходимо создать сертификат узла для агентов. Эти сертификаты используются для проверки подлинности связи между агентом на клиентском устройстве и ESET PROTECT Server.


note

Есть одно исключение. Сертификат агента для установки с помощью сервера нельзя создать вручную. Этот сертификат создается во время установки сервера, если вы выбрали параметр Создать сертификаты.

Чтобы создать сертификат в веб-консоли ESET PROTECT, перейдите в раздел Дополнительно > Сертификаты узлов и щелкните Действия > Создать.

Основная информация

Описание: введите описание сертификата.

Щелкните Выбрать теги, чтобы назначить теги.

Продукт: выберите тип сертификата, который нужно создать, в раскрывающемся меню.

Хост. Оставьте используемое по умолчанию значение (звездочку) в поле «Хост», чтобы разрешить отправку этого сертификата без связи с определенным DNS-именем или IP-адресом.


important

После создания сертификата MDM укажите IP-адрес или имя хоста устройства хоста MDM. Значение по умолчанию (звездочка) недопустимо для этого типа сертификата.

Парольная фраза. Рекомендуется оставлять это поле пустым. Тем не менее можно задать парольную фразу для сертификата, которую нужно будет вводить, когда клиенты будут выполнять попытку активации.


warning

Пароль сертификата не должен содержать следующие символы: " \ Эти символы вызывают критическую ошибку во время инициализации агента.

Атрибуты (тема)

Эти поля не являются обязательными, но в них можно указать более подробные сведения об этом сертификате.

Обычное имя: это значение должно содержать строку «Агент» или «Сервер» в зависимости от значения, выбранного в поле Продукт. При желании можно добавить описание сертификата. Заполните поля Действителен с и Действителен до, чтобы убедиться, что сертификат действителен.


note

Для всех сертификатов и центров сертификации, созданных в процессе установки компонентов ESET PROTECT, для параметра «Действителен с» задается значение «2 дня перед созданием сертификата».

Для всех сертификатов и центров сертификации, созданных в веб-консоли ESET PROTECT, для параметра «Действителен с» задается значение «1 день перед созданием сертификата». Это нужно, чтобы охватить все возможные расхождения во времени между затрагиваемыми системами.

Например, центр сертификации и сертификат, созданные 12 января 2017 г. в процессе установки, будут иметь для параметра «Действителен с» предопределенное значение «10 января 2017 г. 00:00:00», а центр сертификации и сертификат, созданные 12 января 2017 г. в веб-консоли ESET PROTECT, будут иметь значение «11 января 2017 г. 00:00:00».

Подписание

Выберите один из методов подписи.

Центр сертификации — выберите этот вариант, если хотите подписать сертификат с помощью центра сертификации ESET PROTECT (этот ЦС создается автоматически во время установки ESET PROTECT On-Prem).

oВыберите центр сертификации ESET PROTECT в списке центров сертификации.

oСоздание нового центра сертификации

Настраиваемый PFX-файл — чтобы использовать настраиваемый файл .pfx, нажмите кнопку Обзор, перейдите к настраиваемому файлу .pfx и нажмите кнопку ОК. Нажмите кнопку Выгрузить, чтобы выгрузить этот сертификат на сервер. Вы не можете использовать сертификат, созданный на заказ.

 


note

Если вы хотите подписать новый сертификат с помощью ЦС ESET PROTECT On-Prem (созданного во время установки ESET PROTECT On-Prem) на виртуальном устройстве ESET PROTECT, введите значение в поле Парольная фраза центра сертификации. Это пароль, указанный в процессе настройки виртуального устройства ESET PROTECT.

Сводка

Просмотрите предоставленные вами сведения о сертификате и щелкните Готово. Теперь сертификат создан, добавлен в список Сертификаты и может использоваться в процессе установки агента. Сертификат будет создан в вашей домашней группе.


note

Вместо создания нового сертификата можно импортировать открытый ключ, экспортировать открытый ключ или экспортировать сертификат узла.