[KB7856] Ρύθμιση σύνδεσης HTTPS/SSL για το ESET PROTECT On-Prem (Windows)

ΣΗΜΕΙΩΣΗ:

Αυτή η σελίδα έχει μεταφραστεί από υπολογιστή. Κάντε κλικ στα Αγγλικά στην ενότητα Γλώσσες σε αυτή τη σελίδα για να εμφανίσετε το πρωτότυπο κείμενο. Εάν βρείτε κάτι που δεν είναι σαφές, παρακαλούμε επικοινωνήστε με την τοπική σας υποστήριξη.

Τεύχος

Λεπτομέρειες


Κάντε κλικ για να επεκτείνετε

Το ESET PROTECT On-Prem Web Console που εγκαθίσταται χειροκίνητα χρησιμοποιεί HTTP από προεπιλογή. Για λόγους ασφαλείας, συνιστούμε να ρυθμίσετε το ESET PROTECT On-Prem ώστε να χρησιμοποιεί HTTPS.

Για να χρησιμοποιήσετε HTTPS, μπορείτε να επανεγκαταστήσετε την ESET PROTECT On-Prem Web Console χρησιμοποιώντας το πρόγραμμα εγκατάστασης Όλα σε ένα ή να ρυθμίσετε τον Apache Tomcat ώστε να χρησιμοποιεί σύνδεση HTTPS.


Λύση

Σχετική λύση: Linux users

Επανεγκαταστήστε το ESET PROTECT On-Prem Web Console χρησιμοποιώντας τον εγκαταστάτη All-in-one και χρησιμοποιήστε ένα πιστοποιητικό που δημιουργείται αυτόματα

Επανεγκαταστήστε την ESET PROTECT On-Prem Web Console χρησιμοποιώντας τον εγκαταστάτη All-in-one για να δημιουργήσετε αυτόματα το πιστοποιητικό ασφαλούς σύνδεσης (HTTPS).

  1. Βεβαιωθείτε ότι ο Apache Tomcat χρησιμοποιείται μόνο από την ESET PROTECT On-Prem Web Console.

  2. Απεγκαταστήστε τον Apache Tomcat. Αυτό θα απεγκαταστήσει επίσης την ESET PROTECT On-Prem Web Console.

  3. Πραγματοποιήστε λήψη του προγράμματος εγκατάστασης ESET PROTECT On-Prem All-in-one. Χρησιμοποιήστε την ίδια έκδοση με τον διακομιστή ESET PROTECT On-Prem Server. Ελέγξτε την έκδοση του ESET PROTECT On-Prem και των σχετικών στοιχείων.

  4. Εκτελέστε το πρόγραμμα εγκατάστασης του ESET PROTECT On-Prem All-in-one. Επιλέξτε τη γλώσσα σας και κάντε κλικ στο κουμπί Next (Επόμενο).

  5. Επιλέξτε Install (Εγκατάσταση ) και κάντε κλικ στο κουμπί Next (Επόμενο).

  6. Ελέγξτε τους Όρους χρήσης, επιλέξτε το πλαίσιο ελέγχου δίπλα στο I accept the Terms of Use (Αποδέχομαι τους Όρους χρήσης ) και κάντε κλικ στο κουμπί Next (Επόμενο).

  7. Επιλέξτε το πλαίσιο ελέγχου δίπλα στην επιλογή ESET PROTECT Webconsole και κάντε κλικ στο κουμπί Επόμενο.

  8. Επιλέξτε την εγκατάσταση της Java και κάντε κλικ στο κουμπί Install (Εγκατάσταση).

  9. Το πιστοποιητικό HTTPS δημιουργείται αυτόματα κατά τη διάρκεια της εγκατάστασης. Μετά την επιτυχή εγκατάσταση, μπορείτε να αποκτήσετε πρόσβαση στην ESET PROTECT On-Prem Web Console χρησιμοποιώντας την ασφαλή σύνδεση. Κάντε κλικ στην επιλογή Finish (Τέλος).


Επανεγκαταστήστε την ESET PROTECT On-Prem Web Console χρησιμοποιώντας το πρόγραμμα εγκατάστασης All-in-one και χρησιμοποιήστε ένα προσαρμοσμένο πιστοποιητικό

Επανεγκαταστήστε την ESET PROTECT On-Prem Web Console χρησιμοποιώντας το πρόγραμμα εγκατάστασης Όλα σε ένα και προσθέστε ένα προσαρμοσμένο πιστοποιητικό HTTPS.

  1. Βεβαιωθείτε ότι ο Apache Tomcat χρησιμοποιείται μόνο από την ESET PROTECT On-Prem Web Console.

  2. Απεγκαταστήστε τον Apache Tomcat. Αυτό θα απεγκαταστήσει επίσης την ESET PROTECT On-Prem Web Console.

  3. Πραγματοποιήστε λήψη του προγράμματος εγκατάστασης ESET PROTECT On-Prem All-in-one. Χρησιμοποιήστε την ίδια έκδοση με τον διακομιστή ESET PROTECT On-Prem Server. Ελέγξτε την έκδοση του ESET PROTECT On-Prem και των σχετικών στοιχείων.

  4. Εκτελέστε το πρόγραμμα εγκατάστασης ESET PROTECT On-Prem All-in-one. Επιλέξτε τη γλώσσα σας και κάντε κλικ στο κουμπί Next (Επόμενο).

  5. Επιλέξτε Install (Εγκατάσταση ) και κάντε κλικ στο κουμπί Next (Επόμενο).

  6. Ελέγξτε τους Όρους χρήσης, επιλέξτε το πλαίσιο ελέγχου δίπλα στο I accept the Terms of Use (Αποδέχομαι τους Όρους χρήσης ) και κάντε κλικ στο κουμπί Next (Επόμενο).

  7. Επιλέξτε το πλαίσιο ελέγχου δίπλα στα ESET PROTECT Webconsole και Add custom HTTPS certificate for Webconsole (Προσθήκη προσαρμοσμένου πιστοποιητικού HTTPS για Webconsole) και κάντε κλικ στο κουμπί Next (Επόμενο).

  8. Κάντε κλικ στο κουμπί Αναζήτηση, μεταβείτε στο προσαρμοσμένο πιστοποιητικό σας και επιλέξτε το, πληκτρολογήστε τη φράση πρόσβασης και κάντε κλικ στο κουμπί Επόμενο.

    Απαιτήσεις πιστοποιητικού

    Πρέπει να πληρούνται οι ακόλουθες απαιτήσεις για ένα προσαρμοσμένο πιστοποιητικό HTTPS:

    • Επιλογή του σωστού αρχείου (.pfx, .p12)
    • Εισαγωγή σωστής συνθηματικής φράσης
    • Το πιστοποιητικό διαθέτει ιδιωτικό κλειδί
    • Το πιστοποιητικό είναι έγκυρο

  9. Επιλέξτε την εγκατάσταση της Java και κάντε κλικ στο κουμπί Install (Εγκατάσταση).

  10. Το προσαρμοσμένο πιστοποιητικό θα χρησιμοποιηθεί κατά την εγκατάσταση. Μετά την επιτυχή εγκατάσταση, μπορείτε να αποκτήσετε πρόσβαση στην Κονσόλα Web του ESET PROTECT On-Prem χρησιμοποιώντας την ασφαλή σύνδεση. Κάντε κλικ στο κουμπί Finish (Τέλος).


Δημιουργία νέου πιστοποιητικού και διαμόρφωση σύνδεσης HTTPS για την κονσόλα Web του ESET PROTECT On-Prem

Δημιουργήστε ένα νέο πιστοποιητικό μέσω του keystore Java και ρυθμίστε τη σύνδεση HTTPS στον Apache Tomcat για την ESET PROTECT On-Prem Web Console.

ESET PROTECT On-Prem Web Console

Ακολουθήστε τις παρακάτω οδηγίες εάν έχετε ήδη εγκαταστήσει την ESET PROTECT On-Prem Web Console.

  1. Δημιουργήστε ένα keystore με πιστοποιητικό SSL.

    Η Java περιλαμβάνει το keytool.exe, το οποίο σας επιτρέπει να δημιουργήσετε ένα πιστοποιητικό μέσω της γραμμής εντολών. Πρέπει να δημιουργήσετε ένα νέο πιστοποιητικό για κάθε περίπτωση Tomcat (αν έχετε πολλές περιπτώσεις Tomcat), ώστε να διασφαλίσετε ότι οι άλλες περιπτώσεις Tomcat θα παραμείνουν ασφαλείς σε περίπτωση που ένα πιστοποιητικό τεθεί σε κίνδυνο.

    Πλοηγηθείτε στην ακριβή τοποθεσία του αρχείου keytool.exe. Η διαδρομή εξαρτάται από το λειτουργικό σύστημα και την έκδοση της Java, δείτε το παρακάτω παράδειγμα:

    C:\Program Files\Java\jre1.8.0_201\bin
  2. Ανοίξτε τη γραμμή εντολών / τερματικό στη θέση του keytool.exe.

  3. Επεξεργαστείτε και εκτελέστε την ακόλουθη εντολή. Επεξεργαστείτε τις παραμέτρους -keystore, -storepass και -keypass ανάλογα με το περιβάλλον σας.

    keytool.exe -genkeypair -alias "tomcat" -keyalg RSA -keysize 4096 -validity 3650 -keystore "C:\Program Files\Apache Software Foundation\Tomcat_folder\tomcat.keystore" -storepass "yourpassword" -keypass "yourpassword" -dname "CN=Unknown, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown"
    -παράμετροι storepass και -keypass

    Οι τιμές για τις παραμέτρους -storepass και -keypass πρέπει να είναι ίδιες.

  4. Επεξεργαστείτε και εκτελέστε την ακόλουθη εντολή. Επεξεργαστείτε τις παραμέτρους -file και -ext για να εξάγετε την αίτηση υπογραφής πιστοποιητικού από το keystore.

    keytool.exe -certreq -alias tomcat -file "C:\Install\Tomcat\tomcat.csr" -keystore "C:\Program Files\Apache Software Foundation\Tomcat_folder\tomcat.keystore" -ext san=dns:ESETPROTECT
    -παράμετροι file και -ext

    Αντικαταστήστε την τιμή "C:\Install\Tomcat\tomcat.csr" για την παράμετρο -file με την πραγματική διαδρομή και το όνομα αρχείου όπου θα εξαχθεί το πιστοποιητικό.

    Αντικαταστήστε την τιμή ESETPROTECT για την παράμετρο -ext με το πραγματικό όνομα κεντρικού υπολογιστή του διακομιστή στον οποίο εκτελείται ο Apache Tomcat με το ESET PROTECT On-Prem.

  5. Πάρτε το πιστοποιητικό SSL υπογεγραμμένο από την Αρχή Πιστοποιητικών ρίζας (CA) της επιλογής σας.

    Μπορείτε να προχωρήσετε στο βήμα 8, εάν σκοπεύετε να εισαγάγετε μια αρχή πιστοποιητικού ρίζας αργότερα. Εάν επιλέξετε να προχωρήσετε με αυτόν τον τρόπο, το πρόγραμμα περιήγησης ιστού σας ενδέχεται να εμφανίσει προειδοποιήσεις σχετικά με ένα αυτο-υπογεγραμμένο πιστοποιητικό και θα χρειαστεί να προσθέσετε μια εξαίρεση για να συνδεθείτε στην Κονσόλα Ιστού του ESET PROTECT On-Prem μέσω HTTPS.

  6. Εισάγετε το πιστοποιητικό ρίζας και το ενδιάμεσο πιστοποιητικό της CA σας στο keystore σας. Η οντότητα που υπέγραψε το πιστοποιητικό σας συνήθως διαθέτει αυτά τα πιστοποιητικά. Είναι απαραίτητο επειδή η απάντηση του πιστοποιητικού επικυρώνεται με τη χρήση αξιόπιστων πιστοποιητικών από το keystore.

    Επεξεργαστείτε και εκτελέστε τις ακόλουθες εντολές. Επεξεργαστείτε τις παραμέτρους -keystore και -file ανάλογα με το περιβάλλον σας.

    keytool.exe -import -alias root -keystore "C:\Program Files\Apache Software Foundation\Tomcat_folder\tomcat.keystore" -trustcacerts -file "C:\root.crt"
    keytool.exe -import -alias intermediate -keystore "C:\Program Files\Apache Software Foundation\Tomcat_folder\tomcat.keystore" -trustcacerts -file "C:\intermediate.crt.pem"
  7. Όταν λάβετε το υπογεγραμμένο πιστοποιητικό με την CA ρίζας, εισάγετε το δημόσιο κλειδί της CA και στη συνέχεια το πιστοποιητικό tomcat.cer στο keystore σας.

    Επεξεργαστείτε και εκτελέστε την ακόλουθη εντολή. Επεξεργαστείτε τις παραμέτρους -file και -keystore.

    keytool.exe -import -alias tomcat -file "C:\Install\Tomcat\tomcat.cer" -keystore "C:\Program Files\Apache Software Foundation\Tomcat_folder\tomcat.keystore"
  8. Πλοηγηθείτε στο φάκελο ρυθμίσεων του Apache Tomcat. Η διαδρομή εξαρτάται από το λειτουργικό σύστημα και την έκδοση του Apache Tomcat, δείτε το παρακάτω παράδειγμα:

    C:\Program Files\Apache Software Foundation\apache-tomcat-9.0.112\conf
  9. Ανοίξτε το αρχείο server.xml χρησιμοποιώντας έναν επεξεργαστή κειμένου (π.χ. Notepad) και προσθέστε τον ακόλουθο κώδικα μετά την ετικέτα </Engine> (αν υπάρχει ήδη μια ετικέτα <Connector>, επεξεργαστείτε τον κώδικα σύμφωνα με το παρακάτω παράδειγμα).

    Επεξεργαστείτε τις παραμέτρους keystoreFile και keystorePass με βάση το περιβάλλον σας.

    <Connector server="OtherWebServer" port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="C:\Program Files\Apache Software Foundation\Tomcat_folder\tomcat.keystore" keystorePass="yourpassword"/>
    Ρύθμιση παραμέτρων του Apache Tomcat

    Αυτή η τροποποίηση απενεργοποιεί επίσης τις μη ασφαλείς λειτουργίες του Tomcat, αφήνοντας ενεργοποιημένο μόνο το HTTPS( παράμετροςscheme ). Για λόγους ασφαλείας, μπορεί επίσης να χρειαστεί να επεξεργαστείτε το tomcat-users.xml για να διαγράψετε όλους τους χρήστες του Apache Tomcat και να αλλάξετε το ServerInfo.properties για να αποκρύψετε την ταυτότητα του Apache Tomcat. Για περισσότερες πληροφορίες, ανατρέξτε στην τεκμηρίωση του Apache Tomcat.

  10. Πατήστε το πλήκτρο Windows + R, πληκτρολογήστε services.msc και κάντε κλικ στο OK.

  11. Κάντε δεξί κλικ στην υπηρεσία Apache Tomcat 9. 0 και επιλέξτε Restart από το μενού περιβάλλοντος.


Διαμόρφωση σύνδεσης HTTPS για την κονσόλα Web του ESET PROTECT On-Prem με χρήση προσαρμοσμένου πιστοποιητικού

Πιστοποιητικά ESET PROTECT On-Prem

Τα παρακάτω βήματα αναφέρονται σε πιστοποιητικά για τον Apache Tomcat, τα οποία χρησιμοποιούνται για τη διασφάλιση ασφαλών συνδέσεων HTTPS. Για πληροφορίες σχετικά με τα πιστοποιητικά ESET PROTECT On-Prem, ανατρέξτε στη διαδικτυακή βοήθεια ESET PROTECT On-Prem.

Διαμόρφωση σύνδεσης HTTPS στον Apache Tomcat για την Κονσόλα Web του ESET PROTECT On-Prem με χρήση προσαρμοσμένου πιστοποιητικού.

  1. Μετακινήστε το αρχείο certificate.pfx στο φάκελο εγκατάστασης του Apache Tomcat. Η διαδρομή εξαρτάται από το λειτουργικό σύστημα και την έκδοση του Apache Tomcat, δείτε το παρακάτω παράδειγμα:
    C:\Program Files\Apache Software Foundation\apache-tomcat-9.0.112\
    Χρησιμοποιείτε πάντα .pfx με κωδικό πρόσβασης

    Το πιστοποιητικό .pfx πρέπει να έχει κωδικό πρόσβασης.

  2. Πλοηγηθείτε στο φάκελο Apache Tomcat config. Η διαδρομή εξαρτάται από το λειτουργικό σύστημα και την έκδοση του Apache Tomcat, δείτε το παρακάτω παράδειγμα:

    C:\Program Files\Apache Software Foundation\apache-tomcat-9.0.112\conf\
  3. Ανοίξτε το αρχείο server.xml χρησιμοποιώντας έναν επεξεργαστή κειμένου (π.χ. Notepad).

    1. Εάν δεν υπάρχει ετικέτα <Connector μετά την ετικέτα </Engine> (για παράδειγμα, όταν εκτελείτε νέα εγκατάσταση του Apache Tomcat), αντιγράψτε την ακόλουθη συμβολοσειρά στο αρχείο Server.xml μετά την ετικέτα </Engine>.

      Επεξεργαστείτε τις παραμέτρους keystoreFile, keystorePass και keystoreTag ανάλογα με το περιβάλλον σας.

      <Connector server="OtherWebServer" port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="C:\Program Files\Apache Software Foundation\Tomcat_folder\certificate_file.pfx" keystorePass="Secret_Password_123" keystoreType="PKCS12" sslEnabledProtocols="TLSv1.2,TLSv1.3" ciphers="TLS_AES_256_GCM_SHA384, TLS_CHACHA20_POLY1305_SHA256, TLS_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256, TLS_RSA_WITH_AES_128_GCM_SHA256, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_CBC_SHA" />?
    2. Εάν η ετικέτα <Connector> υπάρχει μετά την ετικέτα</Engine> (για παράδειγμα, όταν επαναφέρετε το αρχείο server.xml μετά από αναβάθμιση του Apache Tomcat), αντικαταστήστε τις τιμές των παραμέτρων που αναφέρονται παρακάτω με τις δικές σας τιμές.

      • keystoreFile-Δώστε την πλήρη διαδρομή προς το αρχείο πιστοποιητικού (.pfx, .keystore ή άλλο). Εάν χρησιμοποιείτε ένα πιστοποιητικό που δεν είναι JKS (για παράδειγμα, ένα αρχείο .pfx), διαγράψτε το keyAlias (υπάρχει από προεπιλογή στο Server.xml) και προσθέστε το κατάλληλο keystoreType.
      • keystorePass-Παροχή κωδικής φράσης πιστοποιητικού.
      • keystoreType-καθορίστε τον τύπο του πιστοποιητικού.
      Τεκμηρίωση του Apache Tomcat

      Για περισσότερες πληροφορίες σχετικά με το HTTP Connector, ανατρέξτε στην τεκμηρίωση του Apache Tomcat.

  4. Πατήστε το πλήκτρο Windows + R, πληκτρολογήστε services.msc και κάντε κλικ στο OK.

  5. Κάντε δεξί κλικ στην υπηρεσία Apache Tomcat 9. 0 και επιλέξτε Restart από το μενού περιβάλλοντος.