[KB7648] Erstellen Sie eine neue Zertifizierungsstelle und ein Peer-Zertifikat in ESET PROTECT On-Prem

HINWEIS:

Diese Seite wurde von einem Computer übersetzt. Klicken Sie auf Englisch unter Sprachen auf dieser Seite, um den Originaltext anzuzeigen. Sollten Sie etwas unklar finden, wenden Sie sich bitte an Ihren lokalen Support.

Ausgabe

Erforderliche Benutzerberechtigungen

In diesem Artikel wird davon ausgegangen, dass Sie über die entsprechenden Zugriffsrechte und Berechtigungen verfügen, um die folgenden Aufgaben durchzuführen.

Wenn Sie den Standardadministrator verwenden oder die folgenden Aufgaben nicht ausführen können (die Option ist nicht verfügbar), erstellen Sie einen zweiten Administratorbenutzer mit allen Zugriffsrechten.

  • Sie haben die erweiterte Sicherheit aktiviert, Ihre Zertifikate laufen ab, oder Sie haben die Passphrase Ihrer Zertifizierungsstelle vergessen und müssen eine neue Zertifizierungsstelle erstellen

Einzelheiten

Klicken Sie zum Erweitern

Zertifikate werden zur Authentifizierung von Produkten, die im Rahmen Ihres Abonnements vertrieben werden, und zur Identifizierung von Computern in Ihrem Netzwerk verwendet, um eine sichere Kommunikation zwischen Ihrem ESET PROTECT Server und den Clients zu gewährleisten.

Lösung

Standard-Zertifikate

Zertifizierungsstellen- und Peer-Zertifikate, die während der Installation erstellt werden, sind standardmäßig in der statischen Gruppe Alle enthalten.

  1. Erstellen Sie eine neue Zertifizierungsstelle
  2. Erstellen Sie ein neues Peer-Zertifikat

I. Erstellen einer neuen Zertifizierungsstelle

  1. Öffnen Sie die ESET PROTECT On-Prem Web Console in Ihrem Webbrowser und melden Sie sich an.

  2. Klicken Sie auf MehrZertifizierungsstellenHinzufügen.

  3. Legen Sie die folgenden Grundeinstellungen für die Zertifizierungsstelle fest:

    • Beschreibung: Geben Sie eine Beschreibung für die Zertifizierungsstelle ein.
    • Passphrase & Passphrase bestätigen: Sie können eine Passphrase für Ihre Zertifizierungsstelle nach Ihren Wünschen festlegen, aber sie ist nicht erforderlich.
    • Attribute: Das Feld Allgemeiner Name ist obligatorisch und wird verwendet, um in Zukunft auf diese Zertifizierungsstelle zu verweisen.
    • Gültigkeitsdauer: Legen Sie die Gültigkeitsdaten der Zertifizierungsstelle in den Feldern Gültig von und Gültig bis fest.

    macOS unterstützt keine Zertifikate, deren Gültigkeit nach dem Jahr 2037 endet

    Zertifikate mit einem Gültig-bis-Datum von 2037 oder später werden nicht unterstützt. macOS kann eine Datumsvariable von der Zertifizierungsstelle nicht auswerten. Der Agent kann keine Verbindung herstellen, weil macOS die Zertifizierungsstelle nicht akzeptieren kann.

  4. Klicken Sie auf Speichern, um Ihre neue Zertifizierungsstelle zu speichern. Sie wird nun in der Liste der Zertifizierungsstellen aufgeführt und kann verwendet werden.

II. Ein neues Peer-Zertifikat erstellen

Neue Zertifizierungsstelle

Nachdem Sie eine neue Zertifizierungsstelle erstellt haben, müssen Sie auch Agent- und Server-Peer-Zertifikate erstellen, die von der neuen Zertifizierungsstelle signiert werden.

  1. Klicken Sie auf MehrPeer-ZertifikateHinzufügen.

  2. Überprüfen Sie im Abschnitt Grundlagen die Pflichtfelder für das Zertifikat:

    • Komponente: Wählen Sie aus dem Dropdown-Menü den Zertifikatstyp aus, den Sie erstellen möchten.
    • Host: Belassen Sie den Standardwert (ein Sternchen) im Feld Host, um die Verteilung dieses Zertifikats ohne Zuordnung zu einem bestimmten DNS-Namen oder einer IP-Adresse zu ermöglichen.

    Sie können auch diese optionalen Felder für das Zertifikat ausfüllen:

    • Passphrase: Es wird empfohlen, dieses Feld leer zu lassen, aber falls gewünscht, können Sie eine Passphrase für das Zertifikat festlegen, die benötigt wird, wenn Clients versuchen, es zu aktivieren
      Nicht unterstützte Zeichen im Agentenzertifikat

      Die Zertifikatspassphrase darf die folgenden Zeichen nicht enthalten: " \

      Diese Zeichen führen zu einem kritischen Fehler bei der Initialisierung des Agenten.

    • Attribute: Sie können diese Felder verwenden, um detailliertere Informationen über dieses Zertifikat anzugeben.

  1. Klicken Sie auf Weiter und dann auf Zertifizierungsstelle auswählen.

  2. Wählen Sie die gewünschte Zertifizierungsstelle aus, klicken Sie auf OK und dann auf Fortfahren.

  3. Zeigen Sie Details zum Zertifikat an und klicken Sie auf Fertig stellen. Ihr neues Peer-Zertifikat wird in der Liste der Peer-Zertifikate angezeigt.

Letzte Aktualisierung: 12.01.2026

Weiterführende Informationen:

Online-Hilfe

ESET Forum

Knowledgebase Videos
ESET Status Portal ESET Technical Support

Bestehender Kunde?