[KB7648] Opret en ny certifikatmyndighed og et nyt peer-certifikat i ESET PROTECT On-Prem

BEMÆRK:

Denne side er blevet oversat af en computer. Klik på engelsk under Sprog på denne side for at få vist den originale tekst. Hvis du finder noget uklart, bedes du kontakte din lokale support.

Problem

Required user permissions

This article assumes that you have the appropriate access rights and permissions to perform the tasks below.

If you use the default Administrator user or are unable to perform the tasks below (the option is unavailable), create a second administrator user with all access rights.

  • Certifikater bruges til at godkende produkter, der distribueres under din licens, og identificere computere på dit netværk for at hjælpe med at sikre sikker kommunikation mellem din ESET PROTECT-server og klienter
  • Du har aktiveret avanceret sikkerhed, dine certifikater er ved at udløbe, eller du har glemt din CA-passphrase (Certificate Authority) og skal oprette en ny CA.

Løsning

Standardcertifikater

Certifikater for nøglecentre og peer-certifikater, der oprettes under installationen, er som standard indeholdt i den statiske gruppe Alle.

I. Opret en ny certificeringsmyndighed i ESET PROTECT On-Prem Web Console

  1. Klik på MereCertificeringsmyndigheder → Ny.
Figur 1-1
  1. Angiv følgende grundlæggende indstillinger for certificeringsmyndigheden:
  • Beskrivelse: Skriv en beskrivelse af certificeringsmyndigheden.
  • Passphrase & Confirm passphrase: Du kan indstille en passphrase for din CA efter dine præferencer, men det er ikke påkrævet.
  • Attributter: Feltet Common name er obligatorisk og vil blive brugt til at henvise til denne CA i fremtiden.
  • CA-gyldighed: Indstil CA-gyldighedsdatoerne ved hjælp af felterne Gyldig fra og Gyldig til.
Figur 1-2
macOS understøtter ikke certifikater med en gyldighed, der slutter efter år 2037

Certifikater med en Gyldig til-dato på 2037 eller senere understøttes ikke. macOS kan ikke analysere en datovariabel fra certificeringsmyndigheden. Agenten kan ikke oprette forbindelse, fordi macOS ikke kan acceptere certificeringsmyndigheden.

  1. Klik på Gem for at gemme din nye CA. Den vil blive vist på listen over certificeringsmyndigheder under Admin → Certifikater Certificeringsmyndigheder og være klar til brug.

II. Opret et nyt peer-certifikat i ESET PROTECT On-Prem Web Console

Ny certificeringsmyndighed (CA)

Brugere, der har oprettet en ny CA, skal oprette et Agent-peercertifikat og et Server-certifikat . Hvert peer-certifikat skal være signeret af den nye CA.

  1. Åbn ESET PROTECT On-Prem Web Console i din webbrowser, og log ind.

  2. Klik på MerePeer-certifikaterNyt Certifikat.
Figur 2-1
  1. Afsnittet Basic viser følgende grundlæggende indstillinger for certifikatet:
  • Produkt: Vælg den type certifikat, du vil oprette, i rullemenuen.
  • Vært: Lad standardværdien (en stjerne) stå i feltet Host for at tillade distribution af dette certifikat uden tilknytning til et bestemt DNS-navn eller en bestemt IP-adresse.
  • Adgangssætning: Vi anbefaler, at du lader dette felt være tomt, men hvis du ønsker det, kan du angive en adgangssætning for certifikatet, som vil blive krævet, når klienter forsøger at aktivere det.
Ikke-understøttede tegn i agentcertifikatet

Certifikatets passphrase må ikke indeholde følgende tegn: " \ Disse tegn forårsager en kritisk fejl under initialiseringen af agenten.

  • Attributter: Disse felter er ikke obligatoriske, men du kan bruge dem til at inkludere mere detaljerede oplysninger om dette certifikat.
Figur 2-2
  1. Klik på Sign, klik på Select certification authority, vælg derefter den ønskede CA, og klik på OK.
    "Oprettelse af certifikat mislykkedes: Oprettelse og signering af peer-certifikat mislykkedes. Kontroller inputparametre for ugyldige eller reserverede tegn, kontroller certificeringsmyndighedens pfx/pkcs12-signeringscertifikat og tilsvarende adgangskode"

    Når du opretter et nyt certifikat i ESET PROTECT Virtual Appliance, skal du skrive adgangssætningen til certificeringsmyndigheden i feltet. Det er den samme adgangskode, som du har angivet under konfigurationen af ESET PROTECT VA.

  2. Klik på Summary for at se detaljer om certifikatet, og klik på Finish. Dit nye peer-certifikat vises på listen over peer-certifikater.
Senest opdateret: Apr 8, 2025

Yderligere ressourcer

Brugervejledninger

ESET-forum

YouTube-videoer
ESET Status Portal ESET Technical Support

Eksisterende kunde?