Problem
- Du kan ikke logge ind på ESET PROTECT Web Console efter migreringen fra ESET PROTECT Virtual Appliance (CentOS) til ESET PROTECT Virtual Appliance (Rocky Linux).
Detaljer om problemet
Klik for at udvide
Det er blevet rapporteret, at brugere ikke kan logge ind på ESET PROTECT Web Console, efter at de har migreret fra en gammel ESET PROTECT Virtual Appliance (CentOS) til en ny ESET PROTECT Virtual Appliance (Rocky Linux), der stadig bruger certifikater udstedt af SHA1 Certificate Authority (CA).
Dette skyldes den blokerede kommunikation mellem Apache Tomcat/ESET PROTECT Web Console og ESET PROTECT Server-tjenesten, som angives med meddelelsen"Login failed: Kommunikationsfejl"-meddelelsen.
Løsning på problemet
Hvis du migrerer til en ny ESET PROTECT Virtual Appliance, kan du ikke logge ind på ESET PROTECT Web Console, før der er udstedt et nyt SHA2-certifikat. Dette er dog ikke muligt, før sikkerheden i hele operativsystemet er reduceret ved at tillade SHA1.
-
For at tillade SHA1 på den nye ESET PROTECT Virtual Appliance skal du køre følgende kommando og derefter genstarte operativsystemet.
update-crypto-policies --set DEFAULT:SHA1 -
Log ind på din ESET PROTECT Web Console.
-
Enable Advanced security og genstart ESET PROTECT Server-tjenesten. Opret en ny SHA2 CA, og underskriv et servercertifikat med den nye SHA2 CA.
-
Vent, indtil den offentlige del af det nyoprettede SHA2 CA er replikeret til alle ESET Management Agents, og ændr derefter servercertifikatet til et nyt SHA2-servercertifikat.
-
For at deaktivere SHA1 og vende tilbage til den tidligere kryptopolitik skal du køre følgende kommando:
update-crypto-policies --set DEFAULT - Genstart operativsystemet.
