Häire üksikasjad
On teatatud, et kasutajad ei saa ESET PROTECTi veebikonsooli sisse logida pärast üleminekut vanalt ESET PROTECT Virtual Appliance'ilt (CentOS) uuele ESET PROTECT Virtual Appliance'ile (Rocky Linux), mis kasutab endiselt SHA1 sertifikaadiasutuse (CA) väljastatud sertifikaate.
Selle põhjuseks on Apache Tomcat/ESET PROTECT Web Console'i ja ESET PROTECT Serveri teenuse blokeeritud side, mida näitabteade "Login failed: Side error" sõnum.
Lahendus
Uuele ESET PROTECT Virtual Appliance'ile üleminekul ei saa ESET PROTECTi veebikonsooli sisse logida enne, kui uus SHA2-sertifikaat on väljastatud. See ei ole aga võimalik enne, kui kogu operatsioonisüsteemi turvalisus on vähenenud, lubades SHA1.
-
SHA1 lubamiseks uues ESET PROTECT Virtual Appliance'is käivitage järgmine käsk ja seejärel käivitage operatsioonisüsteem uuesti.
update-crypto-policies --set DEFAULT:SHA1 -
Logige sisse ESET PROTECTi veebikonsooli.
-
Enable Advanced security ja taaskäivitage ESET PROTECT Serveri teenus. Looge uus SHA2 CA ja allkirjastage serveri sertifikaat uue SHA2 CA-ga.
-
Oodake, kuni äsja loodud SHA2 CA avalik osa on replitseeritud kõigile ESET Management Agents'ile, ja seejärel muutke Serveri sertifikaat uueks SHA2 Serveri sertifikaadiks.
-
SHA1 keelamiseks ja eelmise krüptograafilise poliitika juurde tagasipöördumiseks käivitage järgmine käsk:
update-crypto-policies --set DEFAULT - Käivitage operatsioonisüsteem uuesti.
