问题
- 您在状态日志中收到对等证书通知
- 高级安全性的最低兼容性要求
- 在 ESET PROTECT On-Prem 中启用高级安全性
详细信息
单击展开
- ESET PROTECT 服务器安装默认已启用高级安全性
- 新创建的证书和认证机构使用 SHA-256(而不是 SHA-1)
- ESET PROTECT 服务器使用最新的 TLS (TLS 1.2) 与代理进行通信
- 高级安全性强制要求系统日志和 SMTP 通信使用 TLS 1.2
解决方案
高级安全功能的最低兼容性要求
- 启用高级安全功能前,请确保所有客户端计算机都能通过 TLS 1.2 进行通信
- 支持的操作系统:Windows、Linux 或macOS
- 要启用高级安全功能,必须重启 ESET PROTECT 服务器服务两次
高级安全功能不会影响现有的认证机构和证书,只会影响启用高级安全功能后创建的新认证机构和证书。要在现有 ESET PROTECT On-Prem 基础设施中应用高级安全性,请更换现有证书。
在 ESET PROTECT On-Prem 中启用高级安全性
-
单击更多→设置。单击高级安全(需要重启!)旁边的切换按钮启用它。单击保存。
-
关闭 ESET PROTECT Web 控制台并重新启动 ESET PROTECT 服务器服务。
-
服务启动后等待几分钟,然后登录 ESET PROTECT Web 控制台。
-
确认所有计算机仍在连接,且未出现其他问题。
-
创建新的证书颁发机构。在下一次代理对服务器连接时,认证机构的公共部分会自动发送给所有客户端计算机。
-
创建与新认证机构签署的新对等证书。为代理和服务器各创建一个对等证书(在链接过程步骤 2 的组件下拉菜单中选择适用值)。
-
应用新的 Agent 证书并将策略 分配给要使用高级安全性的计算机。
-
在所有设备都连接到新证书后,用新的服务器证书替换当前的服务器证书。在 ESET PROTECT Web 控制台中,单击更多→设置→更改证书。
-
单击打开证书列表。
-
选择新的服务器证书,然后单击确定→确定→保存。
- 重新启动 ESET PROTECT 服务器。
