[KB8641] No se puede iniciar sesión en la consola web de ESET PROTECT On-Prem después de migrar a un nuevo dispositivo virtual (Rocky Linux)

NOTA:

Esta página ha sido traducida por un ordenador. Haga clic en Inglés bajo Idiomas en esta página para mostrar el texto original. Si encuentra algo que no está claro, por favor, póngase en contacto con su soporte local.

Problema

  • No puede iniciar sesión en la consola web de ESET PROTECT On-Prem después de migrar de un dispositivo virtual ESET PROTECT basado en CentOS a un nuevo dispositivo virtual ESET PROTECT basado en Rocky Linux
  • Aparece el mensaje "Error de inicio de sesión: Error de comunicación" en ESET PROTECT On-Prem Web Console

Detalles

Haga clic para ampliar

Tras migrar de un ESET PROTECT Virtual Appliance basado en CentOS a un nuevo ESET PROTECT Virtual Appliance basado en Rocky Linux, aparece el mensaje "Error de inicio de sesión: Error de comunicación" en la página de inicio de sesión de ESET PROTECT On-Prem Web Console.

Esto ocurre porque el servidor de ESET PROTECT todavía utiliza un certificado de servidor firmado por una autoridad de certificación (CA) con SHA-1, que está bloqueado por la política criptográfica de todo el sistema de Rocky Linux. Como resultado, la Consola Web (Apache Tomcat) no puede establecer una conexión segura con el Servidor ESET PROTECT.

Solución

Para resolver este problema, debe permitir temporalmente SHA-1 en el dispositivo Rocky Linux, iniciar sesión en la Consola Web de ESET PROTECT On-Prem y reemplazar los certificados firmados con SHA-1 por otros nuevos firmados con SHA-2.

  1. Permita temporalmente SHA-1 en el dispositivo Rocky Linux. En el terminal, ejecute

    sudo update-crypto-policies --set DEFAULT:SHA1 sudo reboot

  2. Inicie sesión en la consola web de ESET PROTECT On-Prem.

  3. Activar seguridad avanzada y reiniciar el servicio ESET PROTECT Server.

  4. Crear una nueva Autoridad de Certificación (CA) que firme con SHA-2.

  5. Crear un nuevo certificado de Servidor y firmarlo con la nueva Autoridad de Certificación (CA).

  6. Espere hasta que la parte pública de la nueva Autoridad de Certificación (CA) se replique en todos los Agentes de Gestión de ESET.

  7. Configure el Servidor ESET PROTECT para utilizar el nuevo certificado de Servidor SHA-2.

  8. Restaure la política criptográfica segura en el dispositivo Rocky Linux. En el terminal, ejecute

    sudo update-crypto-policies --set DEFAULT sudo reboot

Ahora debería poder iniciar sesión en la consola web de ESET PROTECT en el dispositivo virtual ESET PROTECT migrado.

Última revisión: 5 ene. 2026

Recursos adicionales:

Ayuda online

Foros de ESET

Videos de la Base de conocimiento
ESET Status Portal ESET Technical Support

¿Ya es cliente?