Detalles de la alerta
Se ha informado de que los usuarios no pueden iniciar sesión en la Consola Web de ESET PROTECT después de haber migrado de un antiguo ESET PROTECT Virtual Appliance (CentOS) a un nuevo ESET PROTECT Virtual Appliance (Rocky Linux) que todavía utiliza certificados emitidos por SHA1 Certificate Authority (CA).
La causa es el bloqueo de la comunicación de la consola web Apache Tomcat/ESET PROTECT con el servicio ESET PROTECT Server, indicado por el mensaje "Error de inicio de sesión: Error de comunicación".
Solución
Si migra a un nuevo ESET PROTECT Virtual Appliance, no podrá iniciar sesión en ESET PROTECT Web Console hasta que se emita un nuevo certificado SHA2. Sin embargo, esto no es posible hasta que se disminuya la seguridad de todo el sistema operativo permitiendo SHA1.
-
Para permitir SHA1 en el nuevo ESET PROTECT Virtual Appliance, ejecute el siguiente comando y reinicie el sistema operativo.
update-crypto-policies --set DEFAULT:SHA1 -
Inicie sesión en la consola web de ESET PROTECT.
-
Activar seguridad avanzada y reinicie el servicio ESET PROTECT Server. Cree una nueva CA SHA2 y firme un certificado de servidor con la nueva CA SHA2.
-
Espere hasta que la parte pública de la CA SHA2 recién creada se replique en todos los agentes de gestión de ESET y, a continuación, cambie el certificado del servidor por un nuevo certificado de servidor SHA2.
-
Para desactivar SHA1 y volver a la política criptográfica anterior, ejecute el siguiente comando:
update-crypto-policies --set DEFAULT - Reinicie el sistema operativo.
