Τεύχος
- Λαμβάνετε το προειδοποιητικό μήνυμα "Χρήση μη κρυπτογραφημένης σύνδεσης! Παρακαλούμε ρυθμίστε τον διακομιστή ιστού ώστε να χρησιμοποιεί HTTPS" κατά την πρόσβαση στην Κονσόλα Ιστού του ESET PROTECT On-Prem
- Επανεγκαταστήστε το ESET PROTECT On-Prem Web Console χρησιμοποιώντας το πρόγραμμα εγκατάστασης All-in-one και χρησιμοποιήστε ένα πιστοποιητικό που δημιουργείται αυτόματα
- Επανεγκαταστήστε το ESET PROTECT On-Prem Web Console χρησιμοποιώντας το πρόγραμμα εγκατάστασης "Όλα σε ένα" και χρησιμοποιήστε ένα προσαρμοσμένο πιστοποιητικό
- Δημιουργήστε ένα νέο πιστοποιητικό και ρυθμίστε τη σύνδεση HTTPS για την ESET PROTECT On-Prem Web Console
- Διαμόρφωση σύνδεσης HTTPS για την ESET PROTECT On-Prem Web Console με χρήση προσαρμοσμένου πιστοποιητικού
Λεπτομέρειες
Κάντε κλικ για να επεκτείνετε
Το ESET PROTECT On-Prem Web Console που εγκαθίσταται χειροκίνητα χρησιμοποιεί HTTP από προεπιλογή. Για λόγους ασφαλείας, συνιστούμε να ρυθμίσετε το ESET PROTECT On-Prem ώστε να χρησιμοποιεί HTTPS.
Για να χρησιμοποιήσετε HTTPS, μπορείτε να επανεγκαταστήσετε την ESET PROTECT On-Prem Web Console χρησιμοποιώντας το πρόγραμμα εγκατάστασης Όλα σε ένα ή να ρυθμίσετε τον Apache Tomcat ώστε να χρησιμοποιεί σύνδεση HTTPS.
Λύση
Σχετική λύση: Linux users
Επανεγκαταστήστε το ESET PROTECT On-Prem Web Console χρησιμοποιώντας τον εγκαταστάτη All-in-one και χρησιμοποιήστε ένα πιστοποιητικό που δημιουργείται αυτόματα
Επανεγκαταστήστε την ESET PROTECT On-Prem Web Console χρησιμοποιώντας τον εγκαταστάτη All-in-one για να δημιουργήσετε αυτόματα το πιστοποιητικό ασφαλούς σύνδεσης (HTTPS).
-
Βεβαιωθείτε ότι ο Apache Tomcat χρησιμοποιείται μόνο από την ESET PROTECT On-Prem Web Console.
-
Απεγκαταστήστε τον Apache Tomcat. Αυτό θα απεγκαταστήσει επίσης την ESET PROTECT On-Prem Web Console.
-
Πραγματοποιήστε λήψη του προγράμματος εγκατάστασης ESET PROTECT On-Prem All-in-one. Χρησιμοποιήστε την ίδια έκδοση με τον διακομιστή ESET PROTECT On-Prem Server. Ελέγξτε την έκδοση του ESET PROTECT On-Prem και των σχετικών στοιχείων.
-
Εκτελέστε το πρόγραμμα εγκατάστασης του ESET PROTECT On-Prem All-in-one. Επιλέξτε τη γλώσσα σας και κάντε κλικ στο κουμπί Next (Επόμενο).

-
Επιλέξτε Install (Εγκατάσταση ) και κάντε κλικ στο κουμπί Next (Επόμενο).

-
Ελέγξτε τους Όρους χρήσης, επιλέξτε το πλαίσιο ελέγχου δίπλα στο I accept the Terms of Use (Αποδέχομαι τους Όρους χρήσης ) και κάντε κλικ στο κουμπί Next (Επόμενο).

-
Επιλέξτε το πλαίσιο ελέγχου δίπλα στην επιλογή ESET PROTECT Webconsole και κάντε κλικ στο κουμπί Επόμενο.

-
Επιλέξτε την εγκατάσταση της Java και κάντε κλικ στο κουμπί Install (Εγκατάσταση).

-
Το πιστοποιητικό HTTPS δημιουργείται αυτόματα κατά τη διάρκεια της εγκατάστασης. Μετά την επιτυχή εγκατάσταση, μπορείτε να αποκτήσετε πρόσβαση στην ESET PROTECT On-Prem Web Console χρησιμοποιώντας την ασφαλή σύνδεση. Κάντε κλικ στην επιλογή Finish (Τέλος).

Επανεγκαταστήστε την ESET PROTECT On-Prem Web Console χρησιμοποιώντας το πρόγραμμα εγκατάστασης All-in-one και χρησιμοποιήστε ένα προσαρμοσμένο πιστοποιητικό
Επανεγκαταστήστε την ESET PROTECT On-Prem Web Console χρησιμοποιώντας το πρόγραμμα εγκατάστασης Όλα σε ένα και προσθέστε ένα προσαρμοσμένο πιστοποιητικό HTTPS.
-
Βεβαιωθείτε ότι ο Apache Tomcat χρησιμοποιείται μόνο από την ESET PROTECT On-Prem Web Console.
-
Απεγκαταστήστε τον Apache Tomcat. Αυτό θα απεγκαταστήσει επίσης την ESET PROTECT On-Prem Web Console.
-
Πραγματοποιήστε λήψη του προγράμματος εγκατάστασης ESET PROTECT On-Prem All-in-one. Χρησιμοποιήστε την ίδια έκδοση με τον διακομιστή ESET PROTECT On-Prem Server. Ελέγξτε την έκδοση του ESET PROTECT On-Prem και των σχετικών στοιχείων.
-
Εκτελέστε το πρόγραμμα εγκατάστασης ESET PROTECT On-Prem All-in-one. Επιλέξτε τη γλώσσα σας και κάντε κλικ στο κουμπί Next (Επόμενο).

-
Επιλέξτε Install (Εγκατάσταση ) και κάντε κλικ στο κουμπί Next (Επόμενο).

-
Ελέγξτε τους Όρους χρήσης, επιλέξτε το πλαίσιο ελέγχου δίπλα στο I accept the Terms of Use (Αποδέχομαι τους Όρους χρήσης ) και κάντε κλικ στο κουμπί Next (Επόμενο).

-
Επιλέξτε το πλαίσιο ελέγχου δίπλα στα ESET PROTECT Webconsole και Add custom HTTPS certificate for Webconsole (Προσθήκη προσαρμοσμένου πιστοποιητικού HTTPS για Webconsole) και κάντε κλικ στο κουμπί Next (Επόμενο).

-
Κάντε κλικ στο κουμπί Αναζήτηση, μεταβείτε στο προσαρμοσμένο πιστοποιητικό σας και επιλέξτε το, πληκτρολογήστε τη φράση πρόσβασης και κάντε κλικ στο κουμπί Επόμενο.

-
Επιλέξτε την εγκατάσταση της Java και κάντε κλικ στο κουμπί Install (Εγκατάσταση).

-
Το προσαρμοσμένο πιστοποιητικό θα χρησιμοποιηθεί κατά την εγκατάσταση. Μετά την επιτυχή εγκατάσταση, μπορείτε να αποκτήσετε πρόσβαση στην Κονσόλα Web του ESET PROTECT On-Prem χρησιμοποιώντας την ασφαλή σύνδεση. Κάντε κλικ στο κουμπί Finish (Τέλος).

Δημιουργία νέου πιστοποιητικού και διαμόρφωση σύνδεσης HTTPS για την κονσόλα Web του ESET PROTECT On-Prem
Δημιουργήστε ένα νέο πιστοποιητικό μέσω του keystore Java και ρυθμίστε τη σύνδεση HTTPS στον Apache Tomcat για την ESET PROTECT On-Prem Web Console.
-
Δημιουργήστε ένα keystore με πιστοποιητικό SSL.
Η Java περιλαμβάνει το keytool.exe, το οποίο σας επιτρέπει να δημιουργήσετε ένα πιστοποιητικό μέσω της γραμμής εντολών. Πρέπει να δημιουργήσετε ένα νέο πιστοποιητικό για κάθε περίπτωση Tomcat (αν έχετε πολλές περιπτώσεις Tomcat), ώστε να διασφαλίσετε ότι οι άλλες περιπτώσεις Tomcat θα παραμείνουν ασφαλείς σε περίπτωση που ένα πιστοποιητικό τεθεί σε κίνδυνο.
Πλοηγηθείτε στην ακριβή τοποθεσία του αρχείου keytool.exe. Η διαδρομή εξαρτάται από το λειτουργικό σύστημα και την έκδοση της Java, δείτε το παρακάτω παράδειγμα:
C:\Program Files\Java\jre1.8.0_201\bin -
Ανοίξτε τη γραμμή εντολών / τερματικό στη θέση του keytool.exe.
-
Επεξεργαστείτε και εκτελέστε την ακόλουθη εντολή. Επεξεργαστείτε τις παραμέτρους -keystore, -storepass και -keypass ανάλογα με το περιβάλλον σας.
keytool.exe -genkeypair -alias "tomcat" -keyalg RSA -keysize 4096 -validity 3650 -keystore "C:\Program Files\Apache Software Foundation\Tomcat_folder\tomcat.keystore" -storepass "yourpassword" -keypass "yourpassword" -dname "CN=Unknown, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown" -
Επεξεργαστείτε και εκτελέστε την ακόλουθη εντολή. Επεξεργαστείτε τις παραμέτρους -file και -ext για να εξάγετε την αίτηση υπογραφής πιστοποιητικού από το keystore.
keytool.exe -certreq -alias tomcat -file "C:\Install\Tomcat\tomcat.csr" -keystore "C:\Program Files\Apache Software Foundation\Tomcat_folder\tomcat.keystore" -ext san=dns:ESETPROTECT -
Πάρτε το πιστοποιητικό SSL υπογεγραμμένο από την Αρχή Πιστοποιητικών ρίζας (CA) της επιλογής σας.
Μπορείτε να προχωρήσετε στο βήμα 8, εάν σκοπεύετε να εισαγάγετε μια αρχή πιστοποιητικού ρίζας αργότερα. Εάν επιλέξετε να προχωρήσετε με αυτόν τον τρόπο, το πρόγραμμα περιήγησης ιστού σας ενδέχεται να εμφανίσει προειδοποιήσεις σχετικά με ένα αυτο-υπογεγραμμένο πιστοποιητικό και θα χρειαστεί να προσθέσετε μια εξαίρεση για να συνδεθείτε στην Κονσόλα Ιστού του ESET PROTECT On-Prem μέσω HTTPS.
-
Εισάγετε το πιστοποιητικό ρίζας και το ενδιάμεσο πιστοποιητικό της CA σας στο keystore σας. Η οντότητα που υπέγραψε το πιστοποιητικό σας συνήθως διαθέτει αυτά τα πιστοποιητικά. Είναι απαραίτητο επειδή η απάντηση του πιστοποιητικού επικυρώνεται με τη χρήση αξιόπιστων πιστοποιητικών από το keystore.
Επεξεργαστείτε και εκτελέστε τις ακόλουθες εντολές. Επεξεργαστείτε τις παραμέτρους -keystore και -file ανάλογα με το περιβάλλον σας.
keytool.exe -import -alias root -keystore "C:\Program Files\Apache Software Foundation\Tomcat_folder\tomcat.keystore" -trustcacerts -file "C:\root.crt"keytool.exe -import -alias intermediate -keystore "C:\Program Files\Apache Software Foundation\Tomcat_folder\tomcat.keystore" -trustcacerts -file "C:\intermediate.crt.pem" -
Όταν λάβετε το υπογεγραμμένο πιστοποιητικό με την CA ρίζας, εισάγετε το δημόσιο κλειδί της CA και στη συνέχεια το πιστοποιητικό tomcat.cer στο keystore σας.
Επεξεργαστείτε και εκτελέστε την ακόλουθη εντολή. Επεξεργαστείτε τις παραμέτρους -file και -keystore.
keytool.exe -import -alias tomcat -file "C:\Install\Tomcat\tomcat.cer" -keystore "C:\Program Files\Apache Software Foundation\Tomcat_folder\tomcat.keystore" -
Πλοηγηθείτε στο φάκελο ρυθμίσεων του Apache Tomcat. Η διαδρομή εξαρτάται από το λειτουργικό σύστημα και την έκδοση του Apache Tomcat, δείτε το παρακάτω παράδειγμα:
C:\Program Files\Apache Software Foundation\apache-tomcat-9.0.112\conf -
Ανοίξτε το αρχείο server.xml χρησιμοποιώντας έναν επεξεργαστή κειμένου (π.χ. Notepad) και προσθέστε τον ακόλουθο κώδικα μετά την ετικέτα </Engine> (αν υπάρχει ήδη μια ετικέτα <Connector>, επεξεργαστείτε τον κώδικα σύμφωνα με το παρακάτω παράδειγμα).
Επεξεργαστείτε τις παραμέτρους keystoreFile και keystorePass με βάση το περιβάλλον σας.
<Connector server="OtherWebServer" port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="C:\Program Files\Apache Software Foundation\Tomcat_folder\tomcat.keystore" keystorePass="yourpassword"/> -
Πατήστε το πλήκτρο Windows + R, πληκτρολογήστε services.msc και κάντε κλικ στο OK.

-
Κάντε δεξί κλικ στην υπηρεσία Apache Tomcat 9. 0 και επιλέξτε Restart από το μενού περιβάλλοντος.

Διαμόρφωση σύνδεσης HTTPS για την κονσόλα Web του ESET PROTECT On-Prem με χρήση προσαρμοσμένου πιστοποιητικού
Διαμόρφωση σύνδεσης HTTPS στον Apache Tomcat για την Κονσόλα Web του ESET PROTECT On-Prem με χρήση προσαρμοσμένου πιστοποιητικού.
- Μετακινήστε το αρχείο certificate.pfx στο φάκελο εγκατάστασης του Apache Tomcat. Η διαδρομή εξαρτάται από το λειτουργικό σύστημα και την έκδοση του Apache Tomcat, δείτε το παρακάτω παράδειγμα:
C:\Program Files\Apache Software Foundation\apache-tomcat-9.0.112\ -
Πλοηγηθείτε στο φάκελο Apache Tomcat config. Η διαδρομή εξαρτάται από το λειτουργικό σύστημα και την έκδοση του Apache Tomcat, δείτε το παρακάτω παράδειγμα:
C:\Program Files\Apache Software Foundation\apache-tomcat-9.0.112\conf\ -
Ανοίξτε το αρχείο server.xml χρησιμοποιώντας έναν επεξεργαστή κειμένου (π.χ. Notepad).
-
Εάν δεν υπάρχει ετικέτα <Connector μετά την ετικέτα </Engine> (για παράδειγμα, όταν εκτελείτε νέα εγκατάσταση του Apache Tomcat), αντιγράψτε την ακόλουθη συμβολοσειρά στο αρχείο Server.xml μετά την ετικέτα </Engine>.
Επεξεργαστείτε τις παραμέτρους keystoreFile, keystorePass και keystoreTag ανάλογα με το περιβάλλον σας.
<Connector server="OtherWebServer" port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="C:\Program Files\Apache Software Foundation\Tomcat_folder\certificate_file.pfx" keystorePass="Secret_Password_123" keystoreType="PKCS12" sslEnabledProtocols="TLSv1.2,TLSv1.3" ciphers="TLS_AES_256_GCM_SHA384, TLS_CHACHA20_POLY1305_SHA256, TLS_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256, TLS_RSA_WITH_AES_128_GCM_SHA256, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_CBC_SHA" />? -
Εάν η ετικέτα <Connector> υπάρχει μετά την ετικέτα</Engine> (για παράδειγμα, όταν επαναφέρετε το αρχείο server.xml μετά από αναβάθμιση του Apache Tomcat), αντικαταστήστε τις τιμές των παραμέτρων που αναφέρονται παρακάτω με τις δικές σας τιμές.
- keystoreFile-Δώστε την πλήρη διαδρομή προς το αρχείο πιστοποιητικού (.pfx, .keystore ή άλλο). Εάν χρησιμοποιείτε ένα πιστοποιητικό που δεν είναι JKS (για παράδειγμα, ένα αρχείο .pfx), διαγράψτε το keyAlias (υπάρχει από προεπιλογή στο Server.xml) και προσθέστε το κατάλληλο keystoreType.
- keystorePass-Παροχή κωδικής φράσης πιστοποιητικού.
- keystoreType-καθορίστε τον τύπο του πιστοποιητικού.
-
-
Πατήστε το πλήκτρο Windows + R, πληκτρολογήστε services.msc και κάντε κλικ στο OK.

-
Κάντε δεξί κλικ στην υπηρεσία Apache Tomcat 9. 0 και επιλέξτε Restart από το μενού περιβάλλοντος.
