问题
- 从基于 CentOS 的 ESET PROTECT 虚拟设备迁移到基于 Rocky Linux 的新 ESET PROTECT 虚拟设备后,无法登录 ESET PROTECT On-Prem Web 控制台。
- 您在 ESET PROTECT 虚拟设备中收到 "登录失败:在 ESET PROTECT On-Prem Web 控制台中收到 "登录失败:通信错误 "消息
详细信息
单击展开
从基于 CentOS 的 ESET PROTECT 虚拟设备迁移到基于 Rocky Linux 的新 ESET PROTECT 虚拟设备后,您看到以下消息:"登录失败:通信错误 "的消息。
出现这种情况的原因是 ESET PROTECT 服务器仍然使用由认证机构 (CA) 以 SHA-1 签名的服务器证书,而 Rocky Linux 的系统范围加密策略阻止了该证书。因此,网络控制台(Apache Tomcat)无法与 ESET PROTECT 服务器建立安全连接。
解决方法
要解决这个问题,必须在 Rocky Linux 设备上暂时允许 SHA-1,登录 ESET PROTECT On-Prem Web 控制台,并用使用 SHA-2 签名的新证书替换使用 SHA-1 签名的证书。
-
在洛基 Linux 设备上暂时允许 SHA-1。在终端运行
sudo update-crypto-policies --set DEFAULT:SHA1 sudo reboot -
创建一个新的服务器证书并与新的认证机构(CA)签署。
-
等待新的认证机构 (CA) 的公共部分复制到所有 ESET 管理代理。
-
在 Rocky Linux 设备上恢复安全加密策略。在终端运行
sudo update-crypto-policies --set DEFAULT sudo reboot
现在,您应该可以登录已迁移的 ESET PROTECT 虚拟设备上的 ESET PROTECT Web 控制台。
