Podrobnosti o upozornění
Bylo hlášeno, že se uživatelé nemohou přihlásit do webové konzole ESET PROTECT po migraci ze starého virtuálního zařízení ESET PROTECT (CentOS) na nové virtuální zařízení ESET PROTECT (Rocky Linux), které stále používá certifikáty vydané certifikační autoritou SHA1.
Příčinou je zablokovaná komunikace Apache Tomcat/ESET PROTECT Web Console se službou ESET PROTECT Server, která je indikována hlášením"Login failed: Chybou komunikace".
Řešení
V případě migrace na nové virtuální zařízení ESET PROTECT se nelze přihlásit do webové konzole ESET PROTECT, dokud nebude vydán nový certifikát SHA2. To však není možné, dokud nebude sníženo zabezpečení celého operačního systému povolením SHA1.
-
Pro povolení SHA1 na novém ESET PROTECT Virtual Appliance spusťte následující příkaz a poté restartujte operační systém.
update-crypto-policies --set DEFAULT:SHA1 -
Přihlaste se do webové konzole ESET PROTECT.
-
Zapněte Advanced security a restartujte službu ESET PROTECT Server. Vytvořte novou certifikační autoritu SHA2 a podepište certifikát serveru pomocí nové certifikační autority SHA2.
-
Počkejte, až se veřejná část nově vytvořené SHA2 CA replikuje do všech ESET Management Agentů, a poté změňte serverový certifikát na nový SHA2 serverový certifikát.
-
Pro vypnutí SHA1 a návrat k předchozí kryptografické politice spusťte následující příkaz:
update-crypto-policies --set DEFAULT - Restartujte operační systém.
