ESET 線上說明

搜尋 繁體字
選取類別
選取主題

即將到期的憑證 - 報告及更換

ESET PROTECT On-Prem 可向您通知關於憑證或憑證授權單位即將到期的訊息。在 [通知] 索引標籤中 ESET PROTECT 憑證和 ESET PROTECT 憑證授權單位都有預先定義的 [通知]

若要啟動此功能,請按一下 [編輯通知],並在發送區段中指定詳細資料,例如電子郵件地址或 SNMP 陷阱。每個使用者僅能看到其家用群組中憑證的通知 (假設使用者已獲指派 [憑證][讀取] 權限)。


note

請務必先在 [其他] > [設定] 中配置 [SMTP 連線設定]。完成後,您可以編輯通知以新增「發送」電子郵件地址。

如果憑證或憑證授權單位將在 90 天內過期,ESET PROTECT Web 主控台會報告警告。警告顯示在 [電腦][狀態概觀][對等憑證][憑證授權單位] 中。

cert_expire

若要更換即將到期的憑證授權單位或憑證,請執行下列步驟:

1.建立具有新有效期限的新憑證授權單位 (如果舊憑證授權單位即將到期),最好是將其設定為立即生效。

2.在新憑證授權單位的有效期限內,為 ESET PROTECT 伺服器和其他元件 (代理程式/MDM) 建立新的對等憑證

3.建立原則以設定新的對等憑證。請將這些原則套用至 ESET PROTECT 元件、MDM,以及您的網路中所有用戶端電腦上的 ESET Management 代理程式。

4.靜待新的憑證授權單位和對等憑證完成套用,以及用戶端完成複製。


note

我們建議您等待 24 小時;您也可以查看所有 ESET PROTECT 元件 (代理程式/Proxy) 是否已至少複製兩次。您可以在 [電腦] 中按一下電腦並選取 [傳送喚醒呼叫],強制執行代理程式複寫。

5.更換 ESET PROTECT 伺服器設定中的 伺服器憑證,使用戶端能夠使用新的對等憑證進行驗證。

6.重新啟動 ESET PROTECT 伺服器服務。

7.完成前述所有的步驟後,每個用戶端都會連線至 ESET PROTECT On-Prem,且全都如預期般運作,這時請撤銷舊的對等憑證,並刪除舊的憑證授權單位。