Problem
- Sie können sich nach der Migration von ESET PROTECT Virtual Appliance (CentOS) auf ESET PROTECT Virtual Appliance (Rocky Linux) nicht mehr an der ESET PROTECT Web Console anmelden
Einzelheiten
Klicken zum Erweitern
Es wurde berichtet, dass sich Benutzer nach der Migration von einer alten ESET PROTECT Virtual Appliance (CentOS) auf eine neue ESET PROTECT Virtual Appliance (Rocky Linux), die noch von der SHA1 Certificate Authority (CA) ausgestellte Zertifikate verwendet, nicht mehr an der ESET PROTECT Web Console anmelden können.
Dies wird durch die blockierte Kommunikation der Apache Tomcat/ESET PROTECT Web Console mit dem ESET PROTECT Server-Dienst verursacht, was durch die Meldung "Login failed: Kommunikationsfehler" angezeigt.
Lösung
Wenn Sie auf eine neue ESET PROTECT Virtual Appliance migrieren, können Sie sich nicht an der ESET PROTECT Web Console anmelden, bis ein neues SHA2-Zertifikat ausgestellt ist. Dies ist jedoch erst möglich, wenn die Sicherheit des gesamten Betriebssystems durch Zulassen von SHA1 verringert wird.
-
Um SHA1 auf der neuen ESET PROTECT Virtual Appliance zuzulassen, führen Sie den folgenden Befehl aus und starten Sie anschließend das Betriebssystem neu.
update-crypto-policies --set DEFAULT:SHA1
-
Melden Sie sich bei Ihrer ESET PROTECT Web Console an.
-
Enable Advanced security und starten Sie den ESET PROTECT Server-Dienst neu. Erstellen Sie eine neue SHA2 CA und signieren Sie ein Serverzertifikat mit der neuen SHA2 CA.
-
Warten Sie, bis der öffentliche Teil der neu erstellten SHA2-CA auf alle ESET Management Agents repliziert wurde, und ändern Sie dann das Serverzertifikat in ein neues SHA2-Serverzertifikat.
-
Um SHA1 zu deaktivieren und zur vorherigen Verschlüsselungsrichtlinie zurückzukehren, führen Sie den folgenden Befehl aus:
update-crypto-policies --set DEFAULT
- Starten Sie das Betriebssystem neu.