[KB8566] fejlen "Peer-certifikat udløber" i ESET PROTECT On-Prem

BEMÆRK:

Denne side er blevet oversat af en computer. Klik på engelsk under Sprog på denne side for at få vist den originale tekst. Hvis du finder noget uklart, bedes du kontakte din lokale support.

Problem

Required user permissions

This article assumes that you have the appropriate access rights and permissions to perform the tasks below.

If you use the default Administrator user or are unable to perform the tasks below (the option is unavailable), create a second administrator user with all access rights.

  • Slutpunkter stopper med at tjekke ind på ESET PROTECT On-Prem
  • meddelelsen "Peer-certifikat udløber snart" eller "Peer-certifikat er ugyldigt" i ESET PROTECT On-Prem

Detaljer

Klik for at udvide


Som en del af installationsprocessen kræver ESET PROTECT On-Prem, at du opretter en peer-certifikatmyndighed og et peer-certifikat for agenter. Disse certifikater bruges til at godkende produkter, der distribueres under din licens.

Hvis agentcertifikatet udløber, giver agenten dig ikke besked, men du vil se advarsler i ESET PROTECT On-Prem i 30 dage før udløb. Efter udløbet vil agenten stadig forsøge at oprette forbindelse, og klientcomputere vil ikke blive fjernet automatisk. De holder dog op med at oprette forbindelse, og serveropgaven "Slet computere, der ikke opretter forbindelse" vil til sidst fjerne dem, hvis de er konfigureret til det.

Løsning

Se artiklen Create a new certificate of Certificate Authority in ESET PROTECT On-Prem hvis du ikke ved, hvordan du opretter et nyt peer-certifikat eller en certificeringsmyndighed.

Certifikater er indeholdt i den statiske gruppe mærket Alle

Peer-certifikater og Certification Authority, der oprettes under installationen, er som standard indeholdt i den statiske gruppe mærket All.

Scenarie 1: Agentens certifikat udløber snart

Når agenterne opretter forbindelse til ESET PROTECT-serveren, skal du sikre dig, at agentcertifikatet ikke udløber tidligere end dets udløbsdato.

  1. Opret et nyt Certificate Authority- og Peer-certifikat i ESET PROTECT On-Prem.

  2. Opret og anvend en ny ESET Management Agent-politik, og distribuer det nyligt oprettede Agent-peercertifikat.

Slet ikke det gamle certifikat, før det nye certifikat er anvendt på alle agenter.

Scenarie 2: Agentens certifikat er ugyldigt (udløbet)

Hvis agenterne ikke kan oprette forbindelse til ESET PROTECT Server, skal du geninstallere ESET Management Agent på alle de maskiner, der bruger det udløbne agentcertifikat.

  1. Opret et nyt Certificate Authority- og Peer-certifikat i ESET PROTECT On-Prem.

  2. Implementer ESET Management Agent ved hjælp af ESET PROTECT eller ESET PROTECT On-Prem.

Scenarie 3: Servercertifikatet udløber snart

Hvis certificeringsmyndigheden også er udløbet, skal du fortsætte med scenarie 5 i stedet for dette scenarie.

  1. Opret et nyt servercertifikat. Vælg Server i rullemenuen Produkt .

  2. Vælg dit nye ESET PROTECT Server-certifikat.

Scenarie 4: Servercertifikatet er ugyldigt (udløbet)

Agenterne kan ikke oprette forbindelse til ESET PROTECT-serveren, fordi servercertifikatet er udløbet. Efter opsætning af et nyt servercertifikat vil agenter med et gyldigt certifikat kunne oprette forbindelse til ESET PROTECT-serveren.

Hvis certificeringsmyndigheden også er udløbet, skal du fortsætte med scenarie 6 i stedet for dette scenarie.

  1. Opret et nyt servercertifikat. Vælg Server i rullemenuen Produkt .

  2. Vælg dit nye ESET PROTECT Server-certifikat.

Scenarie 5: Certificeringsmyndigheden udløber snart

Agenterne opretter forbindelse til ESET PROTECT Server, men når du har oprettet en ny certificeringsmyndighed, skal alle de certifikater, du bruger, udskiftes: Server, Agent og Virtual Agent Host.

  1. Opret en ny certificeringsmyndighed, og sørg for at bruge et nyt fælles navn, der er forskelligt fra den udløbne certificeringsmyndighed.

  2. Opret et nyt servercertifikat. Vælg Server i rullemenuen Produkt ), og underskriv det med den nyoprettede certificeringsmyndighed.

  3. Opret nye certifikater til andre produktkomponenter efter behov (Agent og Virtual Agent Host).

  4. Opret og anvend en ny ESET Management Agent-politik, og distribuer det nyligt oprettede Agent-peercertifikat.

  5. Anvend andre peer-certifikater ved hjælp af politikker.

  6. Vent på replikering af det nye certifikat og certificeringsmyndigheden til alle agenter.

  7. Vent på replikering af det nye certifikat og certificeringsmyndigheden til alle andre produktkomponenter.

  8. Vælg dit nye ESET PROTECT Server-certifikat.

Slet ikke den udløbende certificeringsmyndighed, før de nye certifikater er anvendt på alle komponenter.

Scenarie 6: Certificeringsmyndigheden er ugyldig (udløbet)

Agenterne kan ikke oprette forbindelse til ESET PROTECT Server. Opret en ny certificeringsmyndighed. Alle certifikater, du bruger, skal udskiftes: Server, Agent og Virtual Agent Host.

  1. Opret en ny certificeringsmyndighed, og sørg for at bruge et nyt fælles navn , der er forskelligt fra den udløbne certificeringsmyndighed.

  2. Opret et nyt servercertifikat. Vælg Server i rullemenuen Produkt ), og underskriv det med den nyoprettede certificeringsmyndighed.

  3. Opret nye certifikater til andre produktkomponenter efter behov (Agent og Virtual Agent Host).

  4. Implementer ESET Management Agent ved hjælp af ESET PROTECT eller ESET PROTECT On-Prem.

  5. Vælg dit nye ESET PROTECT Server-certifikat.

Fejlfinding af logfiler

Når en klientcomputer ikke ser ud til at oprette forbindelse til din ESET PROTECT-server, anbefaler vi, at du udfører fejlfinding med ESET Management Agent lokalt på klientmaskinen. Se emnet Fejlfinding - Agentforbindelse i onlinehjælpen for at få flere oplysninger.

Denne artikel gælder for
Produkt
OS
Problem
Senest opdateret: Apr 8, 2025

Yderligere ressourcer

Brugervejledninger

ESET-forum

YouTube-videoer

ESET Status Portal ESET Technical Support

Eksisterende kunde?

Chat med ESET AI Advisor for at få support