[KB3724] Hogyan tudom beállítani az ESET Remote Administrator Web Console HTTPS/SSL kapcsolatát? (6.x)

Probléma

  • Az Ez a kapcsolat nem megbízható figyelmeztető üzenetet kapja az ESETRemote Administrator Web Console (ERAWeb Console) megnyitásakor HTTP-n keresztül. Biztonsági megfontolásokból javasoljuk, hogy állítsa be az ERAWeb Console HTTPS-en keresztüli elérését.

Megoldás

ERA tanúsítványok és Apache Tomcat tanúsítványok

Az Apache Tomcat tanúsítványnak, amely lehetővé teszi a HTTPS kapcsolatot, nincs köze az ERA tanúsítványaihoz. Az ERA tanúsítványok az ESETRemote Administrator Agent (ERAAgent) biztonságos kommunikációjához használatosak. Az alábbi lépések az Apache Tomcat tanúsítványával kapcsolatosak, amely az ERA Web Console biztonságos HTTPS kapcsolatához szükséges.

A lépések eltérhetnek az operációs rendszertől függően

Az alábbi lépések egy 64 bites Microsoft Windows Server operációs rendszerre vonatkoznak. Némelyik elérési út eltérhet, attól függően, hogy milyen operációs rendszert használ.

Az ERA Web Console biztonságos HTTPS/SSL kapcsolatának () beállításához kövesse az alábbi lépéseket:

  1. Hozzon létre egy keystore-tegy SSL tanúsítvánnyal. Ehhez szükséges, hogy a Java JREtelepítve legyen (lehetőleg a legfrissebb verzió), mert ebben található meg a Java Keytool (keytool.exe), amelynek segítségével parancssorban hozhat létre tanúsítványokat. Minden egyes Tomcat példányhoz létre kell hozni egy új tanúsítványt (már amennyiben több Tomacat példány van), így amennyiben az egyik tanúsítvány megsérül, a többi példány továbbra is biztonságos marad.

    Alább található egy példa parancs, amely létrehoz egy keystore-t egy SSL tanusítvánnyal. Ennek a lépésnek a végrehajtásához lépjen be a keytool.exe fájl mappájába, pl. C:Program Files (x86)Javajre1.8.0_40in>, majd futtassa az alábbi parancsot:

keytool.exe -genkey -alias "tomcat" -keyalg RSA -keysize 4096 -validity 3650 -keystore "C:Program Files (x86)Apache Software FoundationTomcat 7.0 omcat.keystore" -storepass "yourpassword" -keypass "yourpassword" -dname "CN=Unknown, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown"

-storepass és -keypass paraméterek

A -storepassés-keypass paraméterek értékeinek azonosaknak kell lenniük.

  1. Exportálja a tanúsítványt a keystore-ból. Az alábbi példa exportálja a tanúsítvány-aláírási kérelmet a keystore-ból:

keytool.exe -certreq -alias tomcat -file "C:Install omcat omcat.csr" -keystore "C:Program Files (x86)Apache Software FoundationTomcat 7.0 omcat.keystore" -ext san=dns:ERA6-2008R2

Írja be megfelelő értékeket

Írja át a-file paraméter"C:Install omcat omcat.csr" értékét arra a fájlnévre és elérési útra, ahova exportálni szeretne. Írja át az-extparaméterERA6-2008R2értékét arra a számítógépnévre, amelyen az Apache Tomcat szerver fut.

  1. Szerezze meg aRoot Certificate Authority (CA) által aláírt SSL tanusítványát.
  2. Ha ez megtörtént, importálja azt a keystore-jába. Az alábbi példa importál egy aláírt tanúsítványt a keystore-ba:

keytool.exe -import -alias tomcat -file "C:Install omcat omcat.cer" -keystore "C:Program Files (x86)Apache Software FoundationTomcat 7.0 omcat.keystore"

Írja be megfelelő értékeket

Írja át a-fileparaméter"C:Install omcat omcat.csr"értékét arra a fájlnévre és elérési útra, ahol az aláírt tanúsítvány található.

  1. Szerkessze a server.xmlkonfigurációs fájlt az alábbiakhoz hasonlóan:

<Connector server="OtherWebServer" port="443" protocol="HTTP/1.1" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="C:Program Files (x86)Apache Software FoundationTomcat 7.0 omcat.keystore" keystorePass="yourpassword" keyAlias="tomcat"/>

Ez a beállítás egyúttal a nem biztonságos tomcat funkciókat is kikapcsolja, csak a HTTPS-t engedélyezve (scheme= parameter). Biztonsági megfontolásokból érdemes lehet még szerkeszteni a tomcat-users.xml fájlt és törölni minden tomcat felhasználót, illetve módosítani a ServerInfo.properties-t, hogy a tomcat identity rejtett legyen.

További segítségnyújtás