[KB6490] Migración de certificados en ESET Remote Administrator 6.x

Problema

  • Migración del certificado de ESET Remote Administrator (ERA) 6.x a un servidor secundario

Solución

Cambio de permisos en ESET Remote administrator versión 6.5 y posterior

Antes de proceder, por favor tenga en cuenta los importantes cambios  de permisos y privilegios de usuarios en las últimas versiones de ESET Remote Administrator.

  • Cada usuario posee un grupo de pertenencia y le puede ser asignado conjuntos de múltiples permisos. Todos los objetos creados por un usuario son asignados a su grupo principal. El prefil del administrador pertenece de manera automática al grupo Todos, que contiene a todos los grupos restantes, garantizándole así el control total de los objetos.
  • El término "objetos" refiere a equipos, dispositivos, plantillas, políticas, tareas, notificaciones y reportes, los cuales siempre se ubican en un grupo estático.
  • Si un usuario cuenta con acceso a un determinado grupo, tal usuario poseerá el mismo nivel de acceso a sus grupos secundarios. El administrador cuenta con acceso completo a todos los grupos.
  • Los conjuntos de permisos le permiten configurar el acceso para un grupo específico y definir acciones que pueden realizarse con objetos específicos de ese grupo.

Vea nuestra Ayuda en línea para conocer más sobre los permisos en ERA 6.5

Un usuario debe contar con permisos para el grupo que contiene el objeto modificado:

Funcionalidad Lectura Uso Escritura
Certificados  
Políticas

Un usuario debe contar con los siguientes permisos para su grupo principal:

Funcionalidad Lectura Uso Escritura
Ajustes del servidor

Un usuario debe contar con los siguientes permisos para cada objeto afectado:

Funcionalidad Lectura Uso Escritura
Grupos y equipos

Cuando se hayan asignado los permisos, realice los siguientes pasos.

I. Exportar la Autoridad de certificación del ERA Server primario, "Servidor uno" en este ejemplo.

  1. Abra La Consola web de  ESET Remote Administrator (ERA Web Console) en su navegador e inicie sesión. ¿Cómo abro ERA Web Console?
     
  2. Haga clic en Admin  → Certificados y seleccione Autoridad de certificación.
     
  3. Haga clic en Autoridad de certificación de ERA y seleccione Exportar clave pública.
     
  4. El archivo se descarga con extensión .der.

Figura 1-1
Haga clic sobre la imagen para ampliarla

II. Exporte el Certificado de pares del ERA Server primario, "Servidor uno" en este ejemplo.

  1. Haga clic en Admin  → Certificados.
     
  2. Haga clic en Certificado del servidor y seleccione Exportar.
     
  3. El archivo es almacenado con extensión .pfx.

Figura 2-1
Haga clic sobre la imagen para ampliarla

  1. Almacene los archivos .pfx y .der a la ubicación compartida que es accesible desde el Servidor dos.
     

III.  Importe la Autoridad de certificación (CA) .der al ERA Server secundario, "Servidor uno" en este ejemplo.

  1. Abra La Consola web de  ESET Remote Administrator (ERA Web Console) en su navegador e inicie sesión. ¿Cómo abro ERA Web Console?
     
  2. Haga clic en Admin  → Certificados Autoridades de certificación.
     
  3. Haga clic en Acciones y seleccione Importar clave pública

Figura 3-1
Haga clic sobre la imagen para ampliarla

  1. Haga clic en Examinar. Diríjase hacia la ubicación donde almacenó la Autoridad de certificación (CA) .der. Seleccione el archivo y haga clic en Abrir.

Figura 3-2
Haga clic sobre la imagen para ampliarla

  1. Ingrese una Descripción y haga clic en Importar.

Figura 3-3
Haga clic sobre la imagen para ampliarla

  1. Luego de importar el certificado, haga clic en Cerrar. La Autoridad de certificación del Servidor uno ahora aparece listado en la lista de Certificados de autoridad del Servidor dos.

Figura 3-4
Haga clic sobre la imagen para ampliarla

IV.  Importar el archivo de Certificado de pares .pfx al ERA Server secundario, "Servidor dos" en este ejemplo.

  1. Haga clic en Admin  Configuración del servidor Personalizar el certificado.

Figura 4-1
Haga clic sobre la imagen para ampliarla

  1. Seleccione Personalizar el certificado dentro de la ventana Certificado y haga clic en el ícono de selección de archivo
     
  2. Acceda a la unidad compartida en la cual guardó el archivo de Certificado de pares .pfx desde el Servidor uno. Seleccione el archivo y haga clic en Abrir.

Figura 4-2
Haga clic sobre la imagen para ampliarla

  1. Haga clic en Aceptar → Guardar.

Figura 4-3
Haga clic sobre la imagen para ampliarla

Para completar el cambio del certificado, reinicie el servicio de ERA Server. Para hacerlo:

  1. Presione la tecla de Windows + R, escriba services.msc dentro del campo Abrir y haga clic en Aceptar.
     
  2. Haga clic derecho en ESET Remote Administrator Server y seleccione Reiniciar.

Con los dos certificados migrados exitosamente hacia el nuevo servidor, se encuentra listo para migrar los equipos desde el Servidor uno hacia el Servidor dos.

Asistencia adicional