[KB7648] Créer une nouvelle autorité de certification et un nouveau certificat homologue dans ESET PROTECT On-Prem

NOTE:

Cette page a été traduite par un ordinateur. Cliquez sur English sous Languages sur cette page pour afficher le texte original. Si vous estimez que quelque chose n'est pas clair, veuillez contacter votre support local.

Question

Autorisations utilisateur requises

Cet article part du principe que vous disposez des droits d'accès et autorisations nécessaires pour effectuer les tâches ci-dessous.

Si vous utilisez l'utilisateur Administrateur par défaut ou si vous ne pouvez pas effectuer les tâches indiquées ci-dessous (option non disponible), créez un second utilisateur administrateur avec tous les droits d'accès.

  • Vous avez activé la sécurité avancée, vos certificats expirent ou vous avez oublié la phrase de passe de votre autorité de certification et vous devez créer une nouvelle autorité de certification

Détails

Cliquez pour agrandir

Les certificats sont utilisés pour authentifier les produits distribués dans le cadre de votre abonnement et pour identifier les ordinateurs sur votre réseau afin d'assurer une communication sécurisée entre votre serveur ESET PROTECT et les clients.

Solution

Certificats par défaut

Les certificats d'autorité de certification et d'homologue créés lors de l'installation sont, par défaut, contenus dans le groupe statique Tous.

  1. Créer une nouvelle autorité de certification
  2. Créer un nouveau certificat Peer

I. Créer une nouvelle autorité de certification

  1. Ouvrez la console Web ESET PROTECT On-Prem dans votre navigateur Web et connectez-vous.

  2. Cliquez sur PlusAutorités de certificationAjouter.

  3. Définissez les paramètres de base suivants pour l'autorité de certification :

    • Description: Saisissez une description pour l'autorité de certification.
    • Phrase de passe et Confirmation de la phrase de passe: vous pouvez définir une phrase de passe pour votre autorité de certification selon vos préférences, mais ce n'est pas obligatoire.
    • Attributs: Le champ Nom commun est obligatoire et sera utilisé pour faire référence à cette autorité de certification à l'avenir.
    • Validité: Définissez les dates de validité de l'autorité de certification à l'aide des champs Début de validité et Fin de validité.

    macOS ne prend pas en charge les certificats dont la validité se termine après l'année 2037

    Les certificats dont la date de fin de validité est égale ou supérieure à 2037 ne sont pas pris en charge. macOS ne peut pas analyser une variable de date provenant de l'autorité de certification. L'Agent ne peut pas se connecter parce que macOS ne peut pas accepter l'Autorité de certification.

  4. Cliquez sur Enregistrer pour sauvegarder votre nouvelle autorité de certification. Elle apparaîtra dans la liste des autorités de certification et sera prête à être utilisée.

II. Créer un nouveau certificat Peer

Nouvelle autorité de certification

Après avoir créé une nouvelle autorité de certification, vous devez également créer des certificats homologues d'agent et de serveur signés par la nouvelle autorité de certification.

  1. Cliquez sur PlusCertificats homologuesAjouter.

  2. Dans la section Base, cochez les champs obligatoires pour le certificat :

    • Composant: Sélectionnez le type de certificat que vous souhaitez créer dans le menu déroulant.
    • Hôte: Laissez la valeur par défaut (un astérisque) dans le champ Hôte pour permettre la distribution de ce certificat sans association à un nom DNS ou une adresse IP spécifique.

    Vous pouvez également remplir ces champs facultatifs pour le certificat :

    • Phrase de passe: Nous vous recommandons de laisser ce champ vide, mais si vous le souhaitez, vous pouvez définir une phrase de passe pour le certificat qui sera exigée lorsque les clients tenteront de l'activer
      Caractères non pris en charge dans le certificat de l'agent

      La phrase de passe du certificat ne doit pas contenir les caractères suivants : " \

      Ces caractères provoquent une erreur critique lors de l'initialisation de l'agent.

    • Attributs: Vous pouvez utiliser ces champs pour inclure des informations plus détaillées sur ce certificat.

  1. Cliquez sur Continuer, puis sur Sélectionner une autorité de certification.

  2. Sélectionnez l'autorité de certification souhaitée et cliquez sur OK, puis sur Continuer.

  3. Affichez les détails du certificat et cliquez sur Terminer. Votre nouveau certificat homologue s'affiche dans la liste des certificats homologues.

Dernière mise à jour: 12 janv. 2026

Ressources supplémentaires:

Aide en ligne

Forum ESET

Vidéos de la base de connaissances
ESET Status Portal ESET Technical Support

Client existant?