Problema
- No puede iniciar sesión en la consola web de ESET PROTECT tras la migración de ESET PROTECT Virtual Appliance (CentOS) a ESET PROTECT Virtual Appliance (Rocky Linux)
Detalles
Haga clic para ampliar
Se ha informado de que los usuarios no pueden iniciar sesión en la Consola Web de ESET PROTECT tras migrar de un ESET PROTECT Virtual Appliance (CentOS) antiguo a un ESET PROTECT Virtual Appliance (Rocky Linux) nuevo que sigue utilizando certificados emitidos por la Autoridad de Certificación (CA) SHA1.
La causa es el bloqueo de la comunicación de la consola web Apache Tomcat/ESET PROTECT con el servicio ESET PROTECT Server, indicado por el mensaje "Error de inicio de sesión: Error de comunicación."
Solución
Si migra a un nuevo ESET PROTECT Virtual Appliance, no podrá iniciar sesión en ESET PROTECT Web Console hasta que se emita un nuevo certificado SHA2. Sin embargo, esto no es posible hasta que se disminuya la seguridad de todo el sistema operativo permitiendo SHA1.
-
Para permitir SHA1 en el nuevo ESET PROTECT Virtual Appliance, ejecute el siguiente comando y reinicie el sistema operativo.
update-crypto-policies --set DEFAULT:SHA1 -
Inicie sesión en la consola web de ESET PROTECT.
-
Activar seguridad avanzada y reinicie el servicio ESET PROTECT Server. Cree una nueva CA SHA2 y firme un certificado de servidor con la nueva CA SHA2.
-
Espere hasta que la parte pública de la CA SHA2 recién creada se replique en todos los agentes de gestión de ESET y, a continuación, cambie el certificado del servidor por un nuevo certificado de servidor SHA2.
-
Para desactivar SHA1 y volver a la política criptográfica anterior, ejecute el siguiente comando:
update-crypto-policies --set DEFAULT - Reinicie el sistema operativo.
