[KB3617] Hogyan tudok új tanúsítványt vagy tanúsítványhitelesítőt készíteni az ESET Remote Administrator programban? (6.x)

Probléma

Az ESET Remote Administrator telepítése folyamán létre kell hozni egy tanúsítványhitelesítőt és egy tanúsítványt az Agent-ek kommunikációjához. Ezek a tanúsítványok hitelesítik a licence keretében használt termékeket a hálózaton. Készíthet például egy külön tanúsítványt az ESET szervervédelmek telepítéséhez. Bizonyos esetekben, például olyan gépeken, amelyek csak fél évig lesznek használatban, érdemes lehet különböző lejáratú tanúsítványt használni.

A tanúsítványhitelesítő (Certificate Authority, CA) a hálózaton használt tanúsítványokat hitelesíti. Vállalati környezetben egy nyilvános kulcs automatikusan összekapcsolja a kliens szoftvereket az ERA Server-rel, így lehetővé válik az ESET végpontvédelmek távtelepítése.

Megoldás

 Egy új tanúsítvány vagy tanúsítványhitelesítő létrehozásához kövesse az alábbi lépéseket:

  1. Nyissa meg az ESET Remote Administrator Web Console-t (ERA Web Console) a böngészőjében, majd jelentkezzen be.
  2. Kattintson az Admin Certificates vagy Certification Authorities menüpontra, majd a New gombra.
    1. Amennyiben tanúsítványt hoz létre, a Basic rész automatikusan megnyílik:
      • Product: Válassza ki a tanúsítvány típusát a legördíthető menüből.
      • Host: Hagyja az alapértelmezett (csillag) értéket a mezőben, hogy a tanúsítvány ne egy adott DNS névre vagy IP címre vonatkozzon, hanem az összesre.
      • Passphrase: Javasoljuk, hogy hagyja üresen ezt a mezőt, de megadhat egy jelszót, amely a kliens aktiválásához lesz szükséges.
      • Attributes: Ezeket a mezőket nem kötelező kitölteni, de megteheti, hogy további információkkal szolgáljon a tanúsítvánnyal kapcsolatban.

Speciális karakterek használata a tanúsítványoknál és tanúsítványhitelesítőknél nem minden esetben használhatók
 

Amennyiben a "Failed to create certificate: Creating and signing peer certificate failed. Check input parameters for invalid or reserved characters, check certification authority pfx/pkcs12 signing certificate and corresponding password" hibaüzenetet kapja, módosítsa a tanúsítvány vagy tanúsítványhitelesítő jelszavát úgy, hogy az ne tartalmazzon speciális karaktereket, majd próbálja meg újra létrehozni azt. Az ESET ismeri ezt a hibajelenséget, és a következő verziókban ki is javítja ezt.

Kattintson a nagyobb mérethez

    1. Amennyiben tanúsítványhitelesítőt hoz létre, az alábbi mezők jelennek meg:
      • Description: Javasoljuk, hogy jelölje meg, mire lesz használatos az adott tanúsítványhitelesítő.
      • Passphrase és Confirm Passphrase: Igényeinek megfelelően megadhat jelszót a tanúsítványhitelesítőhöz, de ez nem kötelező.
      • Attributes: A Common Name mező kitöltése kötelező, ezzel lehet későbbiekben erre a tanúsítványhitelesítőre hivatkozni.
      • CA Validity: Állítsa be a tanúsítványhitelesítő érvényességi idejét a Valid From és a Valid To mezőkkel.

Kattintson a nagyobb mérethez

  1. Nyissa le a Sign részt, majd kattintson a