[KB6729] Migración del certificado en ESET Security Management Center 7.x

Problema

  • Migración del certificado de ESET Security Management Center (ESMC) 7.x a otro servidor

Solución

Permisos de usuarios en ESET Security Management Center (ESMC) 7

Este artículo asume que su usuario de ESMC posee los correspondientes derechos de acceso  y permisos para realizar las siguientes tareas.

Si utiliza el usuario Administrador predeterminado o se ve impedido de efectuar os pasos (la opción aparece grisada), vea el siguiente artículo para crear un segundo usuario administrador con todos los accesos adecuados (solo necesita hacerlo una vez):
Ver permisos mínimos necesarios de acceso para los usuarios

Un usuario debe contar al menos con los siguientes permisos para el grupo que contiene el objeto modificado:

Funcionalidad Lectura Uso Escritura
Certificados  
Políticas

Un usuario debe contar al menos con los siguientes permisos para su grupo principal:

Funcionalidad Lectura Uso Escritura
Ajustes del servidor

Un usuario debe contar al menos con los siguientes permisos para cada objeto afectado:

Funcionalidad Lectura Uso Escritura
Grupos & Equipos

Luego de ajustar los permisos, realice el siguiente procedimiento.

I. Instalar el nuevo Servidor de ESET Security Management

  1. Instalar ESMC Server utilizando el paquete de instalación All-in-one (Windows) o elija otro método de instalación (Windows manual installation, Linux or Virtual Appliance).
  2. Importar todas las licencias de ESET a ESMC.

II. Exportar la Autoridad certificación desde un ESMC Server (Servidor uno en este ejemplo)

  1. Abra la Consola de ESET Security Management Center (ESMC Web Console) en su navegador web e inicie sesión.

  2. Haga clic en MásCertificados y seleccione Autoridad de certificación.
     
  3. Haga clic en Autoridad de certificación de ESMC y seleccione Exportar clave pública.
     
  4. El archivo se guarda con la extensión .der.

Figura 1-1
Haga clic sobre la imagen para ampliarla

 

III. Exporte el Certificado de pares del servidor del primer ESMC Server, Servidor uno en este ejemplo

  1. Haga clic en MásCertificado de pares.
     
  2. Haga clic en Certificado del servidor y seleccione Exportar.
     
  3. El archivo se almacena con la extensión .pfx.

Figura 2-1
Haga clic sobre la imagen para ampliarla

  1. Guarde los archivos .pfx y .der a una ubicación compartida que sea accesible desde el segundo servidor.
     

IV. Importe el archivo .der de la Autoridad de certificación (CA) al segundo ESMC Server, Servidor dos en este ejemplo

  1. Abra la Consola de ESET Security Management Center (ESMC Web Console) en su navegador web e inicie sesión.

  2. Haga clic en MásCertificados y seleccione Autoridad de certificación.
     
  3. Haga clic en Acciones y seleccione Importar clave pública

Figura 3-1
Haga clic sobre la imagen para ampliarla

  1. Haga clic en el botón Examinar. Localice la ubicación en la cual guardó el archivo .der de la Autoridad de certificación (CA). Seleccione el archivo y haga clic en Abrir.

Figura 3-2
Haga clic sobre la imagen para ampliarla

  1. Ingrese una Descripción y haga clic en Importar.

Figura 3-3
Haga clic sobre la imagen para ampliarla

  1. Luego de que el certificado se haya importado exitosamente, haga clic en Cerrar. La Autoridad de certificación del Servidor uno ya se encuentra en la lista de Autoridades de certificación en el Servidor dos.

Figura 3-4
Haga clic sobre la imagen para ampliarla

Asegúrese de de que el archivo de certificado del Agente exportado en .pfx se encuentre accesible en el ESMC Server (Servidor dos) existente y continúe con la migración de los equipos desde el actual ESMC Server al nuevo.

 

V.  Migrar los equipos

  1. En su actual servidor de ESMC, abra la Consola web de ESET Security Management Center (ESMC Web Console) en su navegador e inicie sesión.

  2. Haga clic en Políticas.
     
  3. Haga clic en Políticas → Nueva.

Figura 1-1
Haga clic sobre la imagen para ampliarla

  1. Ingrese un Nombre y una Descripción (opcional) para la política en los campos apropiados.

Figura 1-2
Haga clic sobre la imagen para ampliarla

  1. Haga clic en Configuración, seleccione ESET Management Agent dentro del menú desplegable y haga clic en Editar lista de servidores.

Figura 1-3
Haga clic sobre la imagen para ampliarla

  1. Haga clic en Agregar. Ingrese la dirección FQDN / IP del nuevo servidor en el campo Host y haga clic en Aceptar.

Figura 1-4
Haga clic sobre la imagen para ampliarla

  1. Verifique que la dirección FQDN / IP del nuevo servidor sea correcto y haga clic en Guardar.

Figura 1-5

  1. Haga clic en Personalizar el certificado.

Figura 1-6
Haga clic sobre la imagen para ampliarla

  1. Seleccione Personalizar el certificado y haga clic en el ícono de la carpeta.

Figura 1-7

  1. Localice el archivo .pfx del Certificado del Agente exportado desde el nuevo ESMC Server, seleccione el archivo y haga clic en Aceptar.


    Figura 1-8

  1. El Certificado del Agente se encuentra en la política. 

Figura 1-9
Haga clic sobre la imagen para ampliarla

  1. Seleccione Asignar → Asignar. Elija un equipo para migrar al nuevo servidor. Solo uno de ellos para comenzar. Haga clic en Aceptar.

Figura 1-10
Haga clic sobre la imagen para ampliarla

  1. Haga clic en Finalizar.
     
  2. Verifique que el cliente que usó para probar se encuentre conectado al nuevo ESMC Server y que la política del Agente posea el certificado correcto.
     
  3. Luego de una migración exitosa del equipo, asigne la nueva política al resto de los dispositivos para completar el proceso de migración hacia el nuevo ESMC Server.

  4. Los equipos ya deberían encontrarse conectados al nuevo ESMC Server. Si los equipos no se conectan, lea Problemas después de la actualización/migración del Servidor ESMC.

  5. Luego de confirmar que todo funcione correctamente en su nuevo ESMC Server, proceda cuidadosamente con la Desinstalación del Servidor ESMC anterior.

Asistencia adicional