Издание
- Не можете да влезете в ESET PROTECT On-Prem Web Console след миграция от ESET PROTECT Virtual Appliance, базиран на CentOS, към нов ESET PROTECT Virtual Appliance, базиран на Rocky Linux
- Получавате съобщението "Login failed: Грешка в комуникацията" в ESET PROTECT On-Prem Web Console
Подробности
Натиснете, за да разширите
След миграция от ESET PROTECT Virtual Appliance, базиран на CentOS, към нов ESET PROTECT Virtual Appliance, базиран на Rocky Linux, виждате съобщението: "Влизането в системата е неуспешно: Комуникационна грешка" на страницата за вход в ESET PROTECT On-Prem Web Console.
Това се случва, защото ESET PROTECT Server все още използва сървърен сертификат, подписан от сертифициращ орган (CA) с SHA-1, който е блокиран от общосистемната криптографска политика на Rocky Linux. В резултат на това уеб конзолата (Apache Tomcat) не може да установи сигурна връзка с ESET PROTECT Server.
Решение
За да разрешите този проблем, трябва временно да разрешите SHA-1 на устройството Rocky Linux, да влезете в уеб конзолата ESET PROTECT On-Prem и да замените сертификатите, подписани с SHA-1, с нови, подписани с SHA-2.
-
Временно разрешете SHA-1 на Rocky Linux устройството. В терминала стартирайте:
sudo update-crypto-policies --set DEFAULT:SHA1 sudo reboot -
Включване на разширена защита и Рестартиране на услугата ESET PROTECT Server.
-
Създаване на нов сертифициращ орган (CA), който подписва с SHA-2.
-
Създаване на ново удостоверение на сървър и подписването му с новия удостоверяващ орган (CA).
-
Изчакайте, докато публичната част на новия удостоверяващ орган (CA) се репликира до всички агенти за управление на ESET.
-
Конфигуриране на ESET PROTECT Server за използване на новия SHA-2 Server сертификат.
-
Възстановете сигурната криптографска политика на устройството Rocky Linux. В терминала стартирайте:
sudo update-crypto-policies --set DEFAULT sudo reboot
Сега трябва да можете да влезете в уеб конзолата на ESET PROTECT на мигрирания виртуален уред ESET PROTECT.
