Problem
- Du modtager advarselsmeddelelsen "Bruger ukrypteret forbindelse! Konfigurer venligst webserveren til at bruge HTTPS", når du åbner ESET PROTECT On-Prem Web Console
- Geninstaller ESET PROTECT On-Prem Web Console ved hjælp af All-in-one-installationsprogrammet, og brug et automatisk genereret certifikat
- Geninstaller ESET PROTECT On-Prem Web Console ved hjælp af All-in-one-installationsprogrammet, og brug et brugerdefineret certifikat
- Generer et nyt certifikat, og konfigurer HTTPS-forbindelsen til ESET PROTECT On-Prem Web Console
- Konfigurer HTTPS-forbindelse til ESET PROTECT On-Prem Web Console ved hjælp af et brugerdefineret certifikat
Detaljer om ESET PROTECT
Klik for at udvide
ESET PROTECT On-Prem Web Console installeret manuelt bruger HTTP som standard. Af sikkerhedsmæssige årsager anbefaler vi, at du konfigurerer ESET PROTECT On-Prem til at bruge HTTPS.
For at bruge HTTPS kan du geninstallere ESET PROTECT On-Prem Web Console ved hjælp af All-in-one-installationsprogrammet eller konfigurere Apache Tomcat til at bruge en HTTPS-forbindelse.
Løsning
Relateret løsning: Linux-brugere
Geninstaller ESET PROTECT On-Prem Web Console ved hjælp af All-in-one-installationsprogrammet, og brug et automatisk genereret certifikat
Geninstaller ESET PROTECT On-Prem Web Console ved hjælp af All-in-one-installationsprogrammet for automatisk at generere certifikatet til den sikre forbindelse (HTTPS).
-
Sørg for, at Apache Tomcat kun bruges af ESET PROTECT On-Prem Web Console.
-
Afinstaller Apache Tomcat. Dette vil også afinstallere ESET PROTECT On-Prem Web Console.
-
Download ESET PROTECT On-Prem All-in-one-installationsprogrammet. Brug den samme version som din ESET PROTECT On-Prem-server. Tjek versionen af ESET PROTECT On-Prem og relaterede komponenter.
-
Kør installationsprogrammet til ESET PROTECT On-Prem All-in-one. Vælg dit sprog, og klik på Næste.

-
Vælg Installer, og klik på Næste.

-
Læs brugsbetingelserne, marker afkrydsningsfeltet ud for Jeg accepterer brugsbetingelserne, og klik på Næste.

-
Markér afkrydsningsfeltet ud for ESET PROTECT Webconsole, og klik på Næste.

-
Vælg din Java-installation, og klik på Installer.

-
HTTPS-certifikatet genereres automatisk under installationen. Efter en vellykket installation kan du få adgang til ESET PROTECT On-Prem Web Console ved hjælp af den sikre forbindelse. Klik på Udfør.

Geninstaller ESET PROTECT On-Prem Web Console ved hjælp af All-in-one-installationsprogrammet og brug et brugerdefineret certifikat
Geninstaller ESET PROTECT On-Prem Web Console ved hjælp af All-in-one-installationsprogrammet, og tilføj et brugerdefineret HTTPS-certifikat.
-
Sørg for, at Apache Tomcat kun bruges af ESET PROTECT On-Prem Web Console.
-
Afinstaller Apache Tomcat. Dette vil også afinstallere ESET PROTECT On-Prem Web Console.
-
Download ESET PROTECT On-Prem All-in-one-installationsprogrammet. Brug den samme version som din ESET PROTECT On-Prem-server. Tjek versionen af ESET PROTECT On-Prem og relaterede komponenter.
-
Kør installationsprogrammet til ESET PROTECT On-Prem All-in-one. Vælg dit sprog, og klik på Næste.

-
Vælg Installer, og klik på Næste.

-
Læs brugsbetingelserne, marker afkrydsningsfeltet ud for Jeg accepterer brugsbetingelserne, og klik på Næste.

-
Markér afkrydsningsfeltet ud for ESET PROTECT Webconsole og Add custom HTTPS certificate for Webconsole, og klik på Next.

-
Klik på Gennemse, naviger til og vælg dit brugerdefinerede certifikat, indtast adgangssætningen, og klik på Næste.

-
Vælg din Java-installation, og klik på Installer.

-
Det brugerdefinerede certifikat vil blive brugt under installationen. Efter en vellykket installation kan du få adgang til ESET PROTECT On-Prem Web Console ved hjælp af den sikre forbindelse. Klik på Udfør.

Generer et nyt certifikat, og konfigurer HTTPS-forbindelse til ESET PROTECT On-Prem Web Console
Generer et nyt certifikat via Java keystore, og konfigurer HTTPS-forbindelse i Apache Tomcat til ESET PROTECT On-Prem Web Console.
-
Opret et keystore med et SSL-certifikat.
Java indeholder keytool.exe, som gør det muligt at oprette et certifikat via kommandolinjen. Du skal generere et nyt certifikat for hver Tomcat-instans (hvis du har flere Tomcat-instanser) for at sikre, at andre Tomcat-instanser forbliver sikre, hvis et certifikat bliver kompromitteret.
Naviger til den nøjagtige placering af filen keytool.exe. Stien afhænger af OS og Java-version, se eksemplet nedenfor:
C:\Program Files\Java\jre1.8.0_201\bin -
Åbn kommandolinjen/terminalen på keytool.exe-placeringen.
-
Rediger og kør følgende kommando. Rediger parametrene -keystore, -storepass og -keypass baseret på dit miljø.
keytool.exe -genkeypair -alias "tomcat" -keyalg RSA -keysize 4096 -validity 3650 -keystore "C:\Program Files\Apache Software Foundation\Tomcat_folder\tomcat.keystore" -storepass "yourpassword" -keypass "yourpassword" -dname "CN=Unknown, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown" -
Rediger og kør følgende kommando. Rediger parametrene -file og -ext for at eksportere certifikatsignaturanmodningen fra keystore.
keytool.exe -certreq -alias tomcat -file "C:\Install\Tomcat\tomcat.csr" -keystore "C:\Program Files\Apache Software Foundation\Tomcat_folder\tomcat.keystore" -ext san=dns:ESETPROTECT -
Få SSL-certifikatet underskrevet med en Root Certificate Authority (CA) efter eget valg.
Du kan gå videre til trin 8, hvis du planlægger at importere en Root Certificate Authority senere. Hvis du vælger at fortsætte på denne måde, kan din webbrowser vise advarsler om et selvsigneret certifikat, og du bliver nødt til at tilføje en undtagelse for at kunne oprette forbindelse til ESET PROTECT On-Prem Web Console via HTTPS.
-
Importer rodcertifikatet og det mellemliggende certifikat fra din CA til dit keystore. Den enhed, der har signeret dit certifikat, stiller normalt disse certifikater til rådighed. Det er nødvendigt, fordi certifikatsvaret valideres ved hjælp af pålidelige certifikater fra keystore.
Rediger og kør følgende kommandoer. Rediger parametrene -keystore og -file baseret på dit miljø.
keytool.exe -import -alias root -keystore "C:\Program Files\Apache Software Foundation\Tomcat_folder\tomcat.keystore" -trustcacerts -file "C:\root.crt"keytool.exe -import -alias intermediate -keystore "C:\Program Files\Apache Software Foundation\Tomcat_folder\tomcat.keystore" -trustcacerts -file "C:\intermediate.crt.pem" -
Når du modtager det signerede certifikat med rod-CA'en, skal du importere CA'ens offentlige nøgle og derefter certifikatet tomcat.cer til dit keystore.
Rediger og kør følgende kommando. Rediger parametrene -file og -keystore.
keytool.exe -import -alias tomcat -file "C:\Install\Tomcat\tomcat.cer" -keystore "C:\Program Files\Apache Software Foundation\Tomcat_folder\tomcat.keystore" -
Naviger til Apache Tomcat-konfigurationsmappen. Stien afhænger af OS og Apache Tomcat-versionen, se eksemplet nedenfor:
C:\Program Files\Apache Software Foundation\apache-tomcat-9.0.112\conf -
Åbn filen server.xml med en teksteditor (f.eks. Notepad), og tilføj følgende kode efter </Engine>-tagget (hvis der allerede er et <Connector-tag, skal du redigere koden som i eksemplet nedenfor).
Rediger parametrene keystoreFile og keystorePass baseret på dit miljø.
<Connector server="OtherWebServer" port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="C:\Program Files\Apache Software Foundation\Tomcat_folder\tomcat.keystore" keystorePass="yourpassword"/>. -
Tryk på Windows-tasten + R, skriv services.msc, og klik på OK.

-
Højreklik på Apache Tomcat 9.0-tjenesten, og vælg Genstart i kontekstmenuen.

Konfigurer HTTPS-forbindelse til ESET PROTECT On-Prem Web Console ved hjælp af et brugerdefineret certifikat
Konfigurer HTTPS-forbindelse i Apache Tomcat til ESET PROTECT On-Prem Web Console ved hjælp af et brugerdefineret certifikat.
- Flyt filen certificate.pfx til Apache Tomcats installationsmappe. Stien afhænger af operativsystemet og Apache Tomcat-versionen, se eksemplet nedenfor:
C:\Program Files\Apache Software Foundation\apache-tomcat-9.0.112\ -
Naviger til Apache Tomcats konfigurationsmappe. Stien afhænger af operativsystemet og Apache Tomcat-versionen, se eksemplet nedenfor:
C:\Program Files\Apache Software Foundation\apache-tomcat-9.0.112\conf\ -
Åbn filen server.xml med en teksteditor (f.eks. Notepad).
-
Hvis der ikke er noget <Connector-tag efter </Engine>-tagget (f.eks. når du udfører en ny installation af Apache Tomcat), skal du kopiere følgende streng ind i Server.xml efter </Engine>-tagget.
Rediger parametrene keystoreFile, keystorePass og keystoreTag baseret på dit miljø.
<Connector server="OtherWebServer" port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="C:\Program Files\Apache Software Foundation\Tomcat_folder\certificate_file.pfx" keystorePass="Secret_Password_123" keystoreType="PKCS12" sslEnabledProtocols="TLSv1.2,TLSv1.3" ciphers="TLS_AES_256_GCM_SHA384, TLS_CHACHA20_POLY1305_SHA256, TLS_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256, TLS_RSA_WITH_AES_128_GCM_SHA256, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_CBC_SHA" />? -
Hvis <Connector-tagget er til stede efter</Engine>-tagget (f.eks. når du gendanner server.xml-filen efter en Apache Tomcat-opgradering), skal du erstatte værdierne for nedenstående parametre med dine egne værdier.
- keystoreFile- Angiv den fulde sti til certifikatfilen (.pfx, .keystore eller andet). Hvis du bruger et ikke-JKS-certifikat (f.eks. en .pfx-fil), skal du slette keyAlias (den er som standard til stede i Server.xml) og tilføje den korrekte keystoreType.
- keystorePass-Angiv certifikatets adgangssætning.
- keystoreType-Specificer certifikattypen.
-
-
Tryk på Windows-tasten + R, skriv services.msc, og klik på OK.

-
Højreklik på Apache Tomcat 9.0-tjenesten, og vælg Genstart i kontekstmenuen.
