[KB8641] Impossible de se connecter à la console Web ESET PROTECT après avoir migré vers une nouvelle appliance virtuelle (Rocky Linux)

NOTE:

Cette page a été traduite par un ordinateur. Cliquez sur English sous Languages sur cette page pour afficher le texte original. Si vous estimez que quelque chose n'est pas clair, veuillez contacter votre support local.

Problème

  • Vous ne pouvez pas vous connecter à la console Web ESET PROTECT après la migration d'ESET PROTECT Virtual Appliance (CentOS) vers ESET PROTECT Virtual Appliance (Rocky Linux).

Détails


Cliquez pour agrandir

Il a été signalé que les utilisateurs ne peuvent pas se connecter à la console Web ESET PROTECT après avoir migré d'une ancienne appliance virtuelle ESET PROTECT (CentOS) vers une nouvelle appliance virtuelle ESET PROTECT (Rocky Linux) qui utilise toujours des certificats émis par l'autorité de certification (CA) SHA1.

Ce problème est dû au blocage de la communication de la console Web Apache Tomcat/ESET PROTECT avec le service ESET PROTECT Server, indiqué par le message"Login failed : Communication error".


Solution

Si vous migrez vers une nouvelle appliance virtuelle ESET PROTECT, vous ne pouvez pas vous connecter à la console Web ESET PROTECT tant qu'un nouveau certificat SHA2 n'a pas été émis. Cependant, cela n'est pas possible tant que la sécurité de l'ensemble du système d'exploitation n'est pas diminuée par l'autorisation de SHA1.

  1. Pour autoriser SHA1 sur la nouvelle appliance virtuelle ESET PROTECT, exécutez la commande suivante, puis redémarrez le système d'exploitation.

    update-crypto-policies --set DEFAULT:SHA1
  2. Connectez-vous à votre console Web ESET PROTECT.

  3. Enable Advanced security et redémarrez le service ESET PROTECT Server. Créez une nouvelle autorité de certification SHA2 et signez un certificat de serveur avec la nouvelle autorité de certification SHA2.

  4. Attendez que la partie publique de l'autorité de certification SHA2 nouvellement créée soit répliquée dans tous les agents de gestion ESET, puis remplacez le certificat de serveur par un nouveau certificat de serveur SHA2.

  5. Pour désactiver SHA1 et revenir à la politique cryptographique précédente, exécutez la commande suivante :

    update-crypto-policies --set DEFAULT
  6. Redémarrez le système d'exploitation.
Vous devriez maintenant pouvoir vous connecter à la console Web ESET PROTECT sur l'appliance virtuelle ESET PROTECT migrée.