[KB8515] Aktivér OpenSSL 3.x-understøttelse for ESET PROTECT On-Prem til Linux

Problem

• Aktivér OpenSSL 3.x-understøttelse for ESET PROTECT On-Prem til Linux
• Certifikatfejl for agenter, der bruger ældre operativsystemer
• Opgrader OpenSSL 1.1.1 til OpenSSL 3.x
• Se flere oplysninger om avancerede sikkerhedsindstillinger

Løsning

Certifikatfejl for agenter, der bruger ældre operativsystemer

Du får følgende fejl, efter at OpenSSL 3.x, ESET PROTECT Server og ESET PROTECT On-Prem er blevet installeret:

1. Åbn ESET PROTECT On-Prem, og log ind.

2. Klik på Mere → Indstillinger, udvid Forbindelse, deaktivér knappen ved siden af Avanceret sikkerhed, og genstart servertjenesten.

   

3. Opret certifikatmyndighed og peer-certifikat.

4. Klik på Mere → Indstillinger, udvid Forbindelse, aktivér fluebenet ud for Avanceret sikkerhed, og genstart servertjenesten.

   

5. Vælg det nye certifikat, når du genererer installationsprogrammer eller distribuerer agenter ved hjælp af agentdistributionsopgaven.

   Brug af certifikater med deaktiverede indstillinger

   Vi anbefaler ikke at bruge certifikater, der er oprettet, når avanceret sikkerhed er deaktiveret, da sikkerheden kan blive kompromitteret.

6. Opret en ny agentpolitik for at distribuere de nye certifikater til klienter på et ældre operativsystem.

---

Opgrader OpenSSL 1.1.1 til OpenSSL 3.x

Eksisterende ESET PROTECT On-Prem-miljøer, der bruger OpenSSL 1.1.1, kan opgraderes til OpenSSL 3.x.

1. Installer OpenSSL 3.x på serveren.
   
   
2. Kør serverinstallationskommandoen igen for at linke til OpenSSL 3-bibliotekerne.
   
   
3. Opret certifikatmyndighed og peer-certifikat. De nye certifikater vil gøre det lettere at bruge OpenSSL 3.x-algoritmerne.
   
   
4. Opret en ny agentpolitik for at distribuere de nye certifikater til berettigede klienter. De oprindelige certifikater er stadig tilgængelige og kan forbinde ældre enheder, der ikke genkender det nye CA.