警报详情
据报告,用户从旧的 ESET PROTECT 虚拟设备 (CentOS) 迁移到新的 ESET PROTECT 虚拟设备 (Rocky Linux) 后,无法登录 ESET PROTECT 网络控制台,而新的 ESET PROTECT 虚拟设备仍然使用 SHA1 证书颁发机构 (CA) 颁发的证书。
这是因为 Apache Tomcat/ESET PROTECT Web 控制台与 ESET PROTECT 服务器服务的通信受阻,显示为"登录失败:通信错误 "消息。
解决方法
如果迁移到新的 ESET PROTECT 虚拟设备,则在签发新的 SHA2 证书之前无法登录 ESET PROTECT Web 控制台。但是,在通过允许 SHA1 降低整个操作系统的安全性之前,这是不可能的。
-
要在新的 ESET PROTECT 虚拟设备上允许 SHA1,请运行以下命令,然后重启操作系统。
update-crypto-policies --set DEFAULT:SHA1
-
登录 ESET PROTECT Web 控制台。
-
Enable Advanced security并重新启动 ESET PROTECT Server 服务。创建新的 SHA2 CA 并使用新的 SHA2 CA 签署服务器证书。
-
等待新创建的 SHA2 CA 的公共部分复制到所有 ESET 管理代理,然后将服务器证书更改为新的 SHA2 服务器证书。
-
要禁用 SHA1 并返回以前的 加密策略,请运行以下命令:
update-crypto-policies --set DEFAULT
- 重新启动操作系统。
现在,您应该可以登录已迁移的 ESET PROTECT 虚拟设备上的 ESET PROTECT Web 控制台。