[KB8641] No se puede iniciar sesión en ESET PROTECT Web Console después de migrar a un nuevo dispositivo virtual (Rocky Linux)

NOTA:

Esta página ha sido traducida por un ordenador. Haga clic en Inglés bajo Idiomas en esta página para mostrar el texto original. Si encuentra algo que no está claro, por favor, póngase en contacto con su soporte local.

Problema

  • No puede iniciar sesión en la consola web de ESET PROTECT tras la migración de ESET PROTECT Virtual Appliance (CentOS) a ESET PROTECT Virtual Appliance (Rocky Linux)

Detalles


Haga clic para ampliar

Se ha informado de que los usuarios no pueden iniciar sesión en la Consola Web de ESET PROTECT tras migrar de un ESET PROTECT Virtual Appliance (CentOS) antiguo a un ESET PROTECT Virtual Appliance (Rocky Linux) nuevo que sigue utilizando certificados emitidos por la Autoridad de Certificación (CA) SHA1.

La causa es el bloqueo de la comunicación de la consola web Apache Tomcat/ESET PROTECT con el servicio ESET PROTECT Server, indicado por el mensaje "Error de inicio de sesión: Error de comunicación."


Solución

Si migra a un nuevo ESET PROTECT Virtual Appliance, no podrá iniciar sesión en ESET PROTECT Web Console hasta que se emita un nuevo certificado SHA2. Sin embargo, esto no es posible hasta que se disminuya la seguridad de todo el sistema operativo permitiendo SHA1.

  1. Para permitir SHA1 en el nuevo ESET PROTECT Virtual Appliance, ejecute el siguiente comando y reinicie el sistema operativo.

    update-crypto-policies --set DEFAULT:SHA1
  2. Inicie sesión en la consola web de ESET PROTECT.

  3. Activar seguridad avanzada y reinicie el servicio ESET PROTECT Server. Cree una nueva CA SHA2 y firme un certificado de servidor con la nueva CA SHA2.

  4. Espere hasta que la parte pública de la CA SHA2 recién creada se replique en todos los agentes de gestión de ESET y, a continuación, cambie el certificado del servidor por un nuevo certificado de servidor SHA2.

  5. Para desactivar SHA1 y volver a la política criptográfica anterior, ejecute el siguiente comando:

    update-crypto-policies --set DEFAULT
  6. Reinicie el sistema operativo.
Ahora debería poder iniciar sesión en la consola web de ESET PROTECT en el dispositivo virtual ESET PROTECT migrado.