[KB8641] Anmeldung an der ESET PROTECT Web Console nach Migration auf eine neue Virtual Appliance nicht möglich (Rocky Linux)

HINWEIS:

Diese Seite wurde von einem Computer übersetzt. Klicken Sie auf Englisch unter Sprachen auf dieser Seite, um den Originaltext anzuzeigen. Sollten Sie etwas unklar finden, wenden Sie sich bitte an Ihren lokalen Support.

Problem

  • Sie können sich nach der Migration von ESET PROTECT Virtual Appliance (CentOS) auf ESET PROTECT Virtual Appliance (Rocky Linux) nicht mehr an der ESET PROTECT Web Console anmelden

Einzelheiten


Klicken zum Erweitern

Es wurde berichtet, dass sich Benutzer nach der Migration von einer alten ESET PROTECT Virtual Appliance (CentOS) auf eine neue ESET PROTECT Virtual Appliance (Rocky Linux), die noch von der SHA1 Certificate Authority (CA) ausgestellte Zertifikate verwendet, nicht mehr an der ESET PROTECT Web Console anmelden können.

Dies wird durch die blockierte Kommunikation der Apache Tomcat/ESET PROTECT Web Console mit dem ESET PROTECT Server-Dienst verursacht, was durch die Meldung "Login failed: Kommunikationsfehler" angezeigt.


Lösung

Wenn Sie auf eine neue ESET PROTECT Virtual Appliance migrieren, können Sie sich nicht an der ESET PROTECT Web Console anmelden, bis ein neues SHA2-Zertifikat ausgestellt ist. Dies ist jedoch erst möglich, wenn die Sicherheit des gesamten Betriebssystems durch Zulassen von SHA1 verringert wird.

  1. Um SHA1 auf der neuen ESET PROTECT Virtual Appliance zuzulassen, führen Sie den folgenden Befehl aus und starten Sie anschließend das Betriebssystem neu.

    update-crypto-policies --set DEFAULT:SHA1
  2. Melden Sie sich bei Ihrer ESET PROTECT Web Console an.

  3. Enable Advanced security und starten Sie den ESET PROTECT Server-Dienst neu. Erstellen Sie eine neue SHA2 CA und signieren Sie ein Serverzertifikat mit der neuen SHA2 CA.

  4. Warten Sie, bis der öffentliche Teil der neu erstellten SHA2-CA auf alle ESET Management Agents repliziert wurde, und ändern Sie dann das Serverzertifikat in ein neues SHA2-Serverzertifikat.

  5. Um SHA1 zu deaktivieren und zur vorherigen Verschlüsselungsrichtlinie zurückzukehren, führen Sie den folgenden Befehl aus:

    update-crypto-policies --set DEFAULT
  6. Starten Sie das Betriebssystem neu.
Sie sollten nun in der Lage sein, sich bei der ESET PROTECT Web Console auf der migrierten ESET PROTECT Virtual Appliance anzumelden.