Riasztás részletei
Bizonyos esetekben a felhasználók nem tudnak bejelentkezni az ESET PROTECT webkonzolba, miután egy régi ESET PROTECT Virtual Appliance-ről (CentOS) egy olyan új ESET PROTECT Virtual Appliance-re (Rocky Linux) migráltak, amely még mindig az SHA1 Certificate Authority (CA) által kiadott tanúsítványokat használja.
Ennek oka az Apache Tomcat/ESET PROTECT webkonzol és az ESET PROTECT Server szolgáltatás kommunikációjának blokkolása, amit a "Bejelentkezés sikertelen: Kommunikációs hiba" üzenet kíséri.
Megoldás
Ha egy új ESET PROTECT Virtual Appliance-re migrál, akkor addig nem fog tudni bejelentkezni az ESET PROTECT Web Console-ba, amíg az új SHA2 tanúsítvány nem kerül kiállításra. Ez azonban mindaddig nem lehetséges, amíg a teljes operációs rendszer biztonsága kompromitálva van az SHA1 engedélyezése miatt.
-
Az SHA1 engedélyezéséhez az új ESET PROTECT Virtual Appliance-en futtassa a következő parancsot, majd indítsa újra az operációs rendszert.
update-crypto-policies --set DEFAULT:SHA1
-
Jelentkezzen be az ESET PROTECT webkonzoljába.
-
Kapcsolja be a Speciális biztonság funkciót és indítsa újra az ESET PROTECT Server szolgáltatást. Hozzon létre egy új SHA2 CA-t, és írjon alá egy kiszolgálói tanúsítványt az új SHA2 CA-val.
-
Várja meg, amíg az újonnan létrehozott SHA2 CA nyilvános része az összes ESET Management Agentben replikálódik, majd cserélje le a szervertanúsítványt egy új SHA2 szervertanúsítványra.
-
Az SHA1 letiltásához és a korábbi kriptográfiai házirendhez való visszatéréshez futtassa a következő parancsot:
update-crypto-policies --set DEFAULT
- Indítsa újra az operációs rendszert.