Problem
- Du fik en fejl under installationen af ESET Management Agent, når du brugte den nye Rocky Linux ESET PROTECT Virtual Appliance
- Du modtog følgende fejlmeddelelse: FEJL: (ConfigInsertPeerCertContent) Kontrol af certifikat sluttede med fejlen 'ParsePfxCertificate: PFXImportCertStore mislykkedes med Den angivne netværksadgangskode er ikke korrekt. Fejlkode: 0x56'
- Installer ESET Management Agent manuelt med det eksporterede peer-certifikat
Detaljerede oplysninger
Klik for at udvide
I den seneste ESET PROTECT Virtual Appliance (Rocky Linux) eksporteres ESET Management Agent-certifikaterne med PKCS7-containeren. En sådan kryptering understøttes ikke af Windows Server 2016 og tidligere og får installationen af ESET Management Agent til at mislykkes.
Løsning
Klik på Mere → Peer-certifikater, klik på det relevante certifikat, og klik på Eksporter for at downloade certifikatet.
Figur 1-1 Dobbeltklik på det eksporterede certifikats
.pfx-filpå endpoint-computeren med Windows 11 og nyere eller Windows Server 2019 og nyere.Vælg Lokal maskine i guiden Certifikatimport, og klik på Næste.
Figur 1-2 Kontrollér, at den korrekte certifikatfil er valgt, og klik på Næste.
Figur 1-3 Kontrollér, at afkrydsningsfelterne Markér denne nøgle som eksporterbar og Inkluder alle udvidede egenskaber er markeret, og klik på Næste.
Figur 1-4 Vælg Placer alle certifikater i følgende lager, klik på Gennemse, vælg Personlig, og klik på Næste.
Figur 1-5 Klik på Finish.
Figur 1-6 Klik på Windows-ikonet på proceslinjen, skriv Administrer computercertifikater, og tryk på Enter-tasten.
Klik på Personlig → Certifikater. Højreklik på Agentcertifikat for vært, og klik på Alle opgaver → Eksporter.
Figur 1-8 Klik på Næste i guiden Certifikateksport.
Figur 1-9 Kontrollér, at indstillingen Ja, eksporter den private nøgle er valgt, og klik på Næste.
Figur 1-10 Kontrollér, at afkrydsningsfelterne Include all certificates in the certification path if possible, Export all extended properties og Enable certificate privacy er markeret, og klik på Next.
Figur 1-11 Marker afkrydsningsfeltet ved siden af Password, skriv din adgangskode, og bekræft den. Vælg TripleDES-SHA1 i rullemenuen Kryptering, og klik på Næste.
Figur 1-12 Kontrollér, at den korrekte certifikatfil er valgt, og klik på Next.
Figur 1-13 Klik på Finish.
Figur 1-14 På endpoint-computeren skal du navigere til ESET PROTECT's downloadside for at downloade installationsprogrammet til ESET Management Agent.
Vælg Agent i rullemenuen Komponent, vælg det relevante operativsystem og bitness, og klik på Download.
Figur 1-15 Klik på More → Certification Authorities, klik på den relevante certificeringsmyndighed, og klik på Export Public Key for at downloade certificeringsmyndighedens offentlige nøgle. Flyt den eksporterede offentlige nøgle til certificeringsmyndigheden til den endpoint-computer, hvor du vil installere ESET Management Agent.
Figur 1-16 Dobbeltklik på det downloadede installationsprogram til ESET Management Agent på slutpunktscomputeren, og følg installationsproceduren for offlineinstallation ved hjælp af SHA-1-peercertifikatet og den eksporterede offentlige nøgle til certificeringsmyndigheden.
Spring trin b og c over i Offline installation expander, da du allerede har eksporteret SHA-1 peer-certifikatet og Certification Authority Public Key.
Afslut installationen. ESET Management Agent burde nu være installeret uden problemer.
