[KB8587] Importieren des ESET Inspect Server-Zertifikats aus einer Datei während der ESET Inspect Server-Installation

Ausgabe

• Voraussetzungen für die Erstellung von ESET Inspect Server-Zertifikaten in ESET PROTECT On-Prem
• Importieren des ESET Inspect Server-Zertifikats aus einer Datei während der ESET Inspect Server-Installation

Einzelheiten

Lösung

Voraussetzungen für die Erstellung von ESET Inspect Server-Zertifikaten in ESET PROTECT On-Prem

Wenn Sie ein Peer-Zertifikat in ESET PROTECT On-Prem erstellen, ist das Feld Host standardmäßig auf * gesetzt, wodurch der Common Name (CN) und der Subject Alternative Name (SAN) des Zertifikats einem einzelnen Sternchen entsprechen. ESET Inspect unterstützt keine Zertifikate, bei denen der Common Name (CN) oder Subject Alternative Name (SAN) einfach nur * ist. Stattdessen müssen Sie den tatsächlichen Hostnamen oder die IP-Adresse des ESET Inspect-Servers im Feld " Host" verwenden.

Format

• Zertifikate müssen im PKCS #12-Format vorliegen. PKCS #12 ist ein Dateiformat für die Speicherung mehrerer kryptografischer Objekte in einer einzigen Datei, wie z. B. Zertifikate. Dateien im PKCS #12-Format haben normalerweise die Erweiterung .pfx oder .p12 .
• Zertifizierungsstellen werden im X.509-Format gespeichert (d. h. in Dateien mit der Erweiterung .der ), einem weiteren in der Kryptografie häufig verwendeten Dateiformat.

Regeln für Common Name (CN) und Subject Alternative Name (SAN)

Diese Regeln gelten für den Common Name (CN) im Hauptzertifikat, die Subject Alternative Name (SAN)-Einträge und den Common Name (CN) und Subject Alternative Name (SAN) in allen zusätzlichen Zertifikaten, die in der PKCS #12-Datei enthalten sind.

• Common Name (CN) und Subject Alternative Name (SAN) müssen einen echten Hostnamen oder eine IP-Adresse enthalten
• Nicht erlaubt: * (nur ein einzelnes Sternchen)
• Erlaubt: * .ihrunternehmen.de oder ihrunternehmen.*.hq.de
  (Wildcards sind nur als Teil eines Domänennamens zulässig, nicht als gesamter Hostname)

Obligatorische Parameter für die Erstellung eines Peer-Zertifikats

• Komponente: ESET Inspect Server
• Host: echte IP-Adresse des ESET Inspect-Servers
  Um Verbindungen aus anderen Netzwerken zuzulassen, fügen Sie mehrere IP-Adressen oder Hostnamen durch ein Leerzeichen, Komma oder Semikolon getrennt hinzu. Example: 192.168.20.22;10.1.183.88
• Keine Semikolons (;) in Datei- oder Ordnernamen für Zertifikatspfade (Semikolons werden als Trennzeichen für mehrere Zertifikate verwendet)

Importieren des ESET Inspect Server-Zertifikats aus einer Datei während der ESET Inspect Server-Installation

1. Wählen Sie auf dem ersten Bildschirm des Serverzertifikats im ESET Inspect Server-Installationsprogramm die Option Zertifikat aus einer Datei importieren und klicken Sie auf Weiter.

   

2. Geben Sie im Feld Serverzertifikat den Pfad zur Datei mit dem ESET Inspect Server-Zertifikat (.pfx-Datei ) an: Geben Sie den Pfad zur Datei ein oder klicken Sie auf Ändern, um zum Speicherort der Datei zu navigieren und die Datei manuell auszuwählen. Geben Sie, falls erforderlich, im Feld Zertifikatspasswort das Zertifikatspasswort ein.

   

3. Definieren Sie im Feld Zertifizierungsstelle den Pfad zur Datei mit der Zertifizierungsstelle (.der-Datei ): Geben Sie den Pfad zur Datei ein oder klicken Sie auf Ändern, um zum Speicherort der Datei zu navigieren und die Datei manuell auszuwählen. Klicken Sie auf Weiter.