[KB3617] Erstellen Sie ein neues Zertifikat oder eine neue Zertifizierungsstelle im ESET Remote Administrator (6.x)

Problem

  • Zertifikate werden verwendet, um unter Ihrer Lizenz vertriebene Produkte zu authentifizieren und Computer in Ihrem Netzwerk zu identifizieren, um eine sichere Kommunikation zwischen Ihrem ERA Server und Clients zu gewährleisten

 

Einzelheiten

Ihre Zertifizierungsstelle (CA) wird verwendet, um Zertifikate zu legitimieren, die von Ihrem Netzwerk verteilt werden. In einer Unternehmensumgebung kann ein öffentlicher Schlüssel verwendet werden, um während der Remote-Installation der ESET Produkte, Clientsoftware automatisch mit dem ERA-Server zu verknüpfen.

In einigen Fällen möchten Sie möglicherweise ein neues Zertifikat erstellen, um bestimmte Parameter für eine bestimmte Gruppe von Client-Computern festzulegen. Erstellen Sie beispielsweise ein Zertifikat mit begrenzter Dauer für eine Gruppe von Computern, die nur für eine begrenzte Zeit verwendet werden.

Lösung

ERA 6.5 Benutzerberechtigungen

In diesem Artikel wird davon ausgegangen, dass Ihr ERA-Benutzer über die richtigen Zugriffsrechte und Berechtigungen verfügt, um die folgenden Aufgaben auszuführen.

Wenn Sie weiterhin den standardmäßigen Administrator-Benutzer verwenden oder die folgenden Aufgaben nicht ausführen können (die Option ist ausgegraut), finden Sie im folgenden Artikel eine Anleitung, um einen zweiten Administrator mit allen Zugriffsrechten anzulegen (sie müssen dies nur einmal tun):

Berechtigungen anzeigen, die für den Benutzerzugriff mit der geringsten Berechtigung erforderlich sind

Ein Benutzer muss über die folgenden Berechtigungen für die Gruppe verfügen, die das geänderte Objekt enthält:

Funktionalität Lesen Benutzen Schreiben
Zertifikate

Sobald diese Berechtigungen vorhanden sind, führen Sie die folgenden Schritte aus.

Standardzertifikate

Peer-Zertifikate und Zertifizierungsstellen, die während der Installation erstellt wurden, sind standardmäßig in der statischen Gruppe Alle enthalten.


Erstellen Sie ein neues Peer-Zertifikat in der ERA Web-Konsole

  1. Öffnen Sie die ESET Remote Administrator Web-Konsole (ERA Web-Konsole) in Ihrem Webbrowser und melden Sie sich an.

  2. Klicken Sie auf Admin → Zertifikate → Neu → Zertifikat.

Abbildung 1-1
Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster

  1. Erweitern Sie den Abschnitt Basis, um die folgenden grundlegenden Einstellungen für das Zertifikat anzuzeigen:
  • Produkt: Wählen Sie im Dropdown-Menü den Typ des zu erstellenden Zertifikats aus.
     
  • Host: Belassen Sie den Standardwert (ein Sternchen) im Feld Host, um die Verteilung dieses Zertifikats ohne Zuordnung zu einem bestimmten DNS-Namen oder einer bestimmten IP-Adresse zu ermöglichen.
     
  • Passphrase: Wir empfehlen Ihnen, dieses Feld leer zu lassen. Falls gewünscht, können Sie jedoch eine Passphrase für das Zertifikat festlegen, das benötigt wird, wenn Clients versuchen, sie zu aktivieren.
     
  • Attribute: Diese Felder sind nicht obligatorisch, aber Sie können sie verwenden, um detailliertere Informationen zu diesem Zertifikat hinzuzufügen.

Abbildung 1-2
Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster

  1. Erweitern Sie den Abschnitt Signieren und klicken Sie auf Zertifizierungsstelle auswählen. Wählen Sie die Zertifizierungsstelle aus, die Sie verwenden möchten und klicken Sie dann auf OK.

    "Fehler beim Erstellen des Zertifikats: Das Erstellen und Signieren des Peer-Zertifikats ist fehlgeschlagen. Überprüfen Sie die Eingabeparameter auf ungültige oder reservierte Zeichen, überprüfen Sie das Zertifikat der Zertifizierungsstelle pfx/pkcs12 und das entsprechende Passwort"

    Wenn Sie ein neues Zertifikat in der ERA Virtual Appliance erstellen, müssen Sie die Passphrase der Zertifizierungsstelle in das Feld eingeben. Es ist das gleiche Passwort, das Sie während der ERA VA-Konfiguration angegeben haben.

  2. Erweitern Sie den Abschnitt Zusammenfassung, um Details zum Zertifikat anzuzeigen und klicken Sie dann auf Fertig stellen, um ein neues Zertifikat zu erstellen. Ihr neues Peer-Zertifikat wird in der Liste der Peer-Zertifikate angezeigt.

Erstellen Sie eine neue Zertifizierungsstelle in der ERA Web-Konsole

  1. Klicken Sie auf Admin → Zertifikate → Zertifizierungsstellen → Neu.
  1. Erweitern Sie den Abschnitt Basis, um die folgenden grundlegenden Einstellungen für die Zertifizierungsstelle anzuzeigen:
  • Beschreibung: Geben Sie eine Beschreibung für die Zertifizierungsstelle ein.
     
  • Passphrase und Passphrase bestätigen: Sie können eine Passphrase für Ihre Zertifizierungsstelle nach Ihren Wünschen festlegen, dies ist jedoch nicht erforderlich.
     
  • Attribute: Das Feld Allgemeiner Name ist obligatorisch und wird in Zukunft für die Bezugnahme auf diese Zertifizierungsstelle verwendet.
     
  • CA-Gültigkeit: Legen Sie die CA-Gültigkeitsdaten mit den Feldern Gültig ab und Gültig bis fest.

Abbildung 2-1
Klicken Sie in das Bild für eine vergrößerte Darstellung in einem neuen Fenster

Mac OS X unterstützt keine Zertifikate mit Gültigkeitsdatum, die nach dem Jahr 2037 enden

Zertifikate mit einem Gültig bis-Datum von 2037 oder später werden nicht unterstützt. Es ist nicht möglich, eine Datumsvariable von der Zertifizierungsstelle unter Mac OS X zu analysieren. Der Agent kann keine Verbindung herstellen, da OS X die Zertifizierungsstelle nicht akzeptieren kann.

  1. Klicken Sie auf Speichern, um Ihre neue Zertifizierungsstelle zu speichern. Es wird in der Liste Zertifizierungsstelle unter Admin → Zertifikate → Zertifizierungsstellen aufgeführt und kann verwendet werden.

 

 

Zusätzliche Hilfestellung