ESET 联机帮助

搜索 简体字
选择类别
选择主题

创建新证书

作为安装进程的一部分,ESET PROTECT On-Prem 需要您创建用于服务器代理的对等证书。这些证书用于验证客户端设备上的服务器代理与 ESET PROTECT 服务器之间的通信。


note

但也有例外,即无法手动创建用于服务器辅助安装的服务器代理证书。此证书在服务器安装期间生成(前提是已选择生成证书)。

若要在 ESET PROTECT Web 控制台中创建新证书,请导航到更多 > 对等证书,然后依次单击操作 > 新建

基本

说明 - 键入证书的说明。

单击选择标记分配标记

产品 - 从下拉菜单中选择要创建的证书类型。

主机 - 在“主机”字段中保留默认值(一个星号)以允许在未关联到特定 DNS 名称或 IP 地址的情况下分发此证书。


important

当创建 MDM 证书时,请填写 MDM 主机设备的 IP 地址或主机名。默认值(星号)对于此类型的证书无效。

密码 - 我们建议将此字段保留为空,但您可以为客户端尝试激活时所需要的证书设置密码。


warning

证书密码中不得包含以下字符:" \ 这些字符在初始化服务器代理期间会导致严重错误。

属性(主题)

这些字段不是强制性的,但您可以使用它们包含有关此证书的更多详细信息。

常用名 - 此值应根据所选的产品包含字符串“Agent”或“Server”。如果需要,可以输入有关证书的描述性信息。输入有效起始日期有效截止日期值以确保证书有效。


note

对于在 ESET PROTECT 组件安装期间创建的所有证书和证书颁发机构,“有效起始日期”值均设置为证书创建日期之前的 2 天。

对于在 ESET PROTECT Web 控制台中创建的所有证书和证书颁发机构,“有效起始日期”值均设置为证书创建日期之前的 1 天。这样设置是为了涵盖受影响系统之间所有可能的时间差异。

例如,在安装期间于 2017 年 1 月 12 日创建的证书颁发机构和证书的预定义“有效起始日期”值为 2017 年 1 月 10 日 00:00:00,而于 2017 年 1 月 12 日在 ESET PROTECT Web 控制台中创建的证书颁发机构和证书的预定义“有效起始日期”值为 2017 年 1 月 11 日 00:00:00。

签名

从两种签名方法中进行选择:

证书颁发机构 - 如果您希望使用 ESET PROTECT 证书颁发机构(在 ESET PROTECT On-Prem 安装期间创建的 CA)进行签名。

o从证书颁发机构列表中选择 ESET PROTECT 证书颁发机构

o创建新的证书颁发机构

自定义 pfx 文件 – 若要使用自定义 .pfx 文件,请单击浏览、导航到您的自定义 .pfx 文件,然后单击确定。单击上载以将此证书上载到服务器。您无法使用自定义创建的证书

 


note

如果您希望在 ESET PROTECT On-Prem 虚拟设备中使用 ESET PROTECT On-Prem CA(在 ESET PROTECT 安装期间创建)签署新证书,请务必输入证书颁发机构密码。这是您在 ESET PROTECT VA 配置期间指定的密码

摘要

查看您提供的证书信息,然后单击完成。证书现在已成功创建,并且将在证书列表中提供,以供在安装服务器代理时使用。证书将在您的家庭组中创建。


note

除了创建新证书外,您还可以导入公钥导出公钥导出对等证书