Problem
- Du kan ikke logge ind på ESET PROTECT On-Prem Web Console efter at have migreret fra en ESET PROTECT Virtual Appliance baseret på CentOS til en ny ESET PROTECT Virtual Appliance baseret på Rocky Linux
- Du får meddelelsen "Login mislykkedes: Kommunikationsfejl"-meddelelse i ESET PROTECT On-Prem Web Console
Detaljer om dette
Klik for at udvide
Efter at have migreret fra en ESET PROTECT Virtual Appliance baseret på CentOS til en ny ESET PROTECT Virtual Appliance baseret på Rocky Linux, ser du meddelelsen: "Login mislykkedes: Kommunikationsfejl" på login-siden til ESET PROTECT On-Prem Web Console.
Dette sker, fordi ESET PROTECT Server stadig bruger et servercertifikat, der er underskrevet af en certificeringsmyndighed (CA) med SHA-1, som er blokeret af Rocky Linux' systemdækkende kryptografiske politik. Som følge heraf kan webkonsollen (Apache Tomcat) ikke etablere en sikker forbindelse til ESET PROTECT-serveren.
Løsning
For at løse dette problem skal du midlertidigt tillade SHA-1 på Rocky Linux-apparatet, logge ind på ESET PROTECT On-Prem Web Console og erstatte certifikaterne, der er signeret med SHA-1, med nye, der er signeret med SHA-2.
-
Tillad midlertidigt SHA-1 på Rocky Linux-apparatet. Kør i terminalen:
sudo update-crypto-policies --set DEFAULT:SHA1 sudo reboot -
Enable Advanced security og restart the ESET PROTECT Server service.
-
Opret en ny Certification Authority (CA) der signerer med SHA-2.
-
Opret et nyt servercertifikat og signer det med den nye certificeringsmyndighed (CA).
-
Vent, indtil den offentlige del af den nye certificeringsmyndighed (CA) er replikeret til alle ESET Management Agents.
-
Konfigurer ESET PROTECT Server til at bruge det nye SHA-2 Server-certifikat.
-
Gendan den sikre kryptografiske politik på Rocky Linux-apparatet. Kør i terminalen:
sudo update-crypto-policies --set DEFAULT sudo reboot
Du bør nu kunne logge ind på ESET PROTECT Web Console på den migrerede ESET PROTECT Virtual Appliance.
