[KB8566] fejlen "Peer-certifikat udløber" i ESET PROTECT On-Prem

BEMÆRK:

Denne side er blevet oversat af en computer. Klik på engelsk under Sprog på denne side for at få vist den originale tekst. Hvis du finder noget uklart, bedes du kontakte din lokale support.

Problem

Required user permissions

This article assumes that you have the appropriate access rights and permissions to perform the tasks below.

If you are unable to perform the tasks below (the option is unavailable), create a second administrator user in ESET PROTECT or ESET PROTECT On-Prem with all access rights.

  • Slutpunkter stopper med at tjekke ind på ESET PROTECT On-Prem
  • meddelelsen "Peer-certifikat udløber snart" eller "Peer-certifikat er ugyldigt" i ESET PROTECT On-Prem

Detaljer

Klik for at udvide

Som en del af installationsprocessen kræver ESET PROTECT On-Prem, at du opretter en certificeringsmyndighed og et peer-certifikat for agenter. Disse certifikater bruges til at godkende applikationer, der distribueres under dit abonnement.

Hvis agentcertifikatet udløber, vil agenten ikke give dig besked, men du vil se advarsler i ESET PROTECT On-Prem i 30 dage før udløb. Efter udløbet vil agenten stadig forsøge at oprette forbindelse, og klientcomputere vil ikke blive fjernet automatisk. De vil dog stoppe med at oprette forbindelse, og serveropgaven "Slet computere, der ikke opretter forbindelse" vil i sidste ende fjerne dem, hvis de er konfigureret til det.

Se emnet Udløb af certifikat - rapportering og udskiftning i onlinehjælpen for at få flere oplysninger.

Løsning

Se, hvordan du opretter en ny certificeringsmyndighed og et nyt peer-certifikat i ESET PROTECT On-Prem.

Certifikater er indeholdt i den statiske gruppe Alle

Peer-certifikater og en certificeringsmyndighed, der oprettes under installationen, er som standard indeholdt i den statiske gruppe mærket Alle.

Scenarie 1: Agentens certifikat udløber snart

Når agenterne opretter forbindelse til ESET PROTECT-serveren, skal du sikre dig, at der oprettes et nyt Agent Peer-certifikat, før det oprindelige udløber.

Slet ikke det gamle certifikat

Anvend det nye certifikat på alle agenter, og slet derefter det gamle certifikat.

  1. Opret en ny certificeringsmyndighed og et nyt peer-certifikat i ESET PROTECT On-Prem.

  2. Opret og anvend en ny ESET Management Agent-politik, og distribuer det nyoprettede Agent Peer-certifikat.

Scenarie 2: Agentcertifikatet er ugyldigt (udløbet)

Hvis agenterne ikke kan oprette forbindelse til ESET PROTECT Server, skal du geninstallere ESET Management Agent på alle de slutpunkter, der bruger det udløbne agentcertifikat.

  1. Opret en ny certificeringsmyndighed og et nyt peer-certifikat i ESET PROTECT On-Prem.

  2. Implementer ESET Management Agent ved hjælp af ESET PROTECT eller ESET PROTECT On-Prem.

Scenarie 3: Servercertifikatet udløber snart

Certificeringsmyndigheden er også udløbet

Hvis certificeringsmyndigheden også er udløbet, skal du fortsætte med scenarie 5 i stedet for dette scenarie.

  1. Opret et nyt servercertifikat. Vælg Server i rullemenuen Komponent.

  2. Indstil dit nye ESET PROTECT Server-certifikat.

Scenarie 4: Servercertifikatet er ugyldigt (udløbet)

Certificeringsmyndigheden er også udløbet

Hvis certificeringsmyndigheden også er udløbet, skal du fortsætte med scenarie 6 i stedet for dette scenarie.

Agenterne kan ikke oprette forbindelse til ESET PROTECT-serveren, fordi servercertifikatet er udløbet. Efter opsætning af et nyt servercertifikat vil agenter med et gyldigt certifikat kunne oprette forbindelse til ESET PROTECT-serveren.

  1. Opret et nyt servercertifikat. Vælg Server i rullemenuen Komponent.

  2. Indstil dit nye ESET PROTECT-servercertifikat.

Scenarie 5: Certificeringsmyndigheden udløber snart

Agenterne opretter forbindelse til ESET PROTECT Server, men når der er oprettet en ny certificeringsmyndighed, skal alle de certifikater, du bruger, udskiftes: Server, Agent og Virtual Agent Host.

Slet ikke den udløbende certificeringsmyndighed

Anvend de nye certifikater på alle komponenterne, og slet derefter den udløbende certificeringsmyndighed.

  1. Opret en ny certificeringsmyndighed, og brug et nyt fælles navn, der er forskelligt fra den udløbne certificeringsmyndigheds fælles navn.

  2. Opret et nyt servercertifikat. Vælg Server i rullemenuen Komponent, og underskriv det med den nyoprettede certificeringsmyndighed.

  3. Opret nye certifikater til andre applikationskomponenter efter behov (Agent og Virtual Agent Host).

  4. Opret og anvend en ny ESET Management Agent-politik, og distribuer det nyoprettede Agent Peer-certifikat.

  5. Anvend andre peer-certifikater ved hjælp af politikker.

  6. Vent på replikering af det nye certifikat og certificeringsmyndigheden til alle agenter.

  7. Vent på replikering af det nye certifikat og certificeringsmyndigheden til alle andre applikationskomponenter.

  8. Indstil dit nye ESET PROTECT Server-certifikat.

Scenarie 6: Certificeringsmyndigheden er ugyldig (udløbet)

Agenterne kan ikke oprette forbindelse til ESET PROTECT Server. Opret en ny certificeringsmyndighed. Alle certifikater, du bruger, skal udskiftes: Server, Agent og Virtual Agent Host.

  1. Opret en ny certificeringsmyndighed, og brug et nyt fælles navn, der adskiller sig fra den udløbne certificeringsmyndigheds fælles navn.

  2. Opret et nyt servercertifikat. Vælg Server i rullemenuen Komponent, og underskriv det med den nyoprettede certificeringsmyndighed.

  3. Opret nye certifikater til andre applikationskomponenter efter behov (Agent og Virtual Agent Host).

  4. Implementer ESET Management Agent ved hjælp af ESET PROTECT eller ESET PROTECT On-Prem.

  5. Indstil dit nye ESET PROTECT-servercertifikat.

Fejlfinding af logfiler

Når en klientcomputer ikke ser ud til at oprette forbindelse til din ESET PROTECT-server, anbefaler vi, at du udfører fejlfinding med ESET Management Agent lokalt på klientslutpunktet. Se emnet Fejlfinding - Agentforbindelse i onlinehjælpen for at få flere oplysninger.

Senest opdateret: Feb 2, 2026

Yderligere ressourcer

Brugervejledninger

ESET-forum

YouTube-videoer
ESET Status Portal ESET Technical Support

Eksisterende kunde?