Løsning
Du skal have installeret OpenSSL version 1.1.1 (til Windows). Med OpenSSL-applikationen kan du oprette signerede certifikater.
Generer
.key-filenog certifikatet til CA. Kør følgende kode i kommandoprompten. Du kan erstatte filnavnetprotect-custom-ca.keyogprotect-custom-ca.dermed dit eget navn.
openssl genrsa -out protect-custom-ca.key 2048 openssl req -x509 -new -nodes -key protect-custom-ca.key -sha256 -days 3650 -out protect-custom-ca.der -outform der -subj "/CN=PROTECT Custom CA"- opret filen med ESET PROTECT On-Prem-certifikatudvidelser.
echo authorityKeyIdentifier=keyid,issuer >protect.ext echo basicConstraints=CA:FALSE >>protect.ext echo keyUsage=digitalSignature,keyEncipherment,dataEncipherment >>protect.ext echo subjectAltName=DNS:* >>protect.ext- Generer nøgle og certifikat til ESET PROTECT Server, og eksporter til
en .pfx-fil. Udskiftadgangskodenmed en korrekt adgangskode.
openssl genrsa -out protect-server.key 2048 openssl req -new -key protect-server.key -subj "/CN=PROTECT Server" | openssl x509 -req -CA protect-custom-ca.der -CAkey protect-custom-ca.key -CAform DER -out protect-server.crt -days 1825 -sha256 -extfile protect.ext openssl pkcs12 -export -out protect-server.pfx -inkey protect-server.key -in protect-server.crt -passout pass:password- Generer nøgle og certifikat til ESET Management Agent, og eksporter til
en .pfx-fil. Udskiftadgangskodenmed en korrekt adgangskode.
openssl genrsa -out protect-agent.key 2048 openssl req -new -key protect-agent.key -subj "/CN=PROTECT Agent" | openssl x509 -req -CA protect-custom-ca.der -CAkey protect-custom-ca.key -CAform DER -out protect-agent.crt -days 1825 -sha256 -extfile protect.ext openssl pkcs12 -export -out protect-agent.pfx -inkey protect-agent.key -in protect-agent.crt -passout pass:password
