[KB3724] Hogyan tudom beállítani az ESET Remote Administrator Web Console HTTPS/SSL kapcsolatát? (6.x)

Probléma

  • Az Ez a kapcsolat nem megbízható figyelmeztető üzenetet kapja az ESET Remote Administrator Web Console (ERA Web Console) megnyitásakor HTTP-n keresztül. Biztonsági megfontolásokból javasoljuk, hogy állítsa be az ERA Web Console HTTPS-en keresztüli elérését.

Megoldás

ERA tanúsítványok és Apache Tomcat tanúsítványok

Az Apache Tomcat tanúsítványnak, amely lehetővé teszi a HTTPS kapcsolatot, nincs köze az ERA tanúsítványaihoz. Az ERA tanúsítványok az ESET Remote Administrator Agent (ERA Agent) biztonságos kommunikációjához használatosak. Az alábbi lépések az Apache Tomcat tanúsítványával kapcsolatosak, amely az ERA Web Console biztonságos HTTPS kapcsolatához szükséges.

A lépések eltérhetnek az operációs rendszertől függően

Az alábbi lépések egy 64 bites Microsoft Windows Server operációs rendszerre vonatkoznak. Némelyik elérési út eltérhet, attól függően, hogy milyen operációs rendszert használ.

Az ERA Web Console biztonságos HTTPS/SSL kapcsolatának (  ) beállításához kövesse az alábbi lépéseket:

  1. Hozzon létre egy keystore-t egy SSL tanúsítvánnyal. Ehhez szükséges, hogy a Java JRE telepítve legyen (lehetőleg a legfrissebb verzió), mert ebben található meg a Java Keytool (keytool.exe), amelynek segítségével parancssorban hozhat létre tanúsítványokat. Minden egyes Tomcat példányhoz létre kell hozni egy új tanúsítványt (már amennyiben több Tomacat példány van), így amennyiben az egyik tanúsítvány megsérül, a többi példány továbbra is biztonságos marad.

    Alább található egy példa parancs, amely létrehoz egy keystore-t egy SSL tanusítvánnyal. Ennek a lépésnek a végrehajtásához lépjen be a keytool.exe fájl mappájába, pl. C:Program Files (x86)Javajre1.8.0_40in>, majd futtassa az alábbi parancsot:

keytool.exe -genkey -alias "tomcat" -keyalg RSA -keysize 4096 -validity 3650 -keystore "C:Program Files (x86)Apache Software FoundationTomcat 7.0 omcat.keystore" -storepass "yourpassword" -keypass "yourpassword" -dname "CN=Unknown, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown"

-storepass és -keypass paraméterek

A -storepass és -keypass paraméterek értékeinek azonosaknak kell lenniük.

  1. Exportálja a tanúsítványt a keystore-ból. Az alábbi példa exportálja a tanúsítvány-aláírási kérelmet a keystore-ból:

keytool.exe -certreq -alias tomcat -file "C:Install omcat omcat.csr" -keystore "C:Program Files (x86)Apache Software FoundationTomcat 7.0 omcat.keystore" -ext san=dns:ERA6-2008R2

Írja be megfelelő értékeket

Írja át a -file paraméter "C:Install omcat omcat.csr" értékét arra a fájlnévre és elérési útra, ahova exportálni szeretne. Írja át az -ext paraméter ERA6-2008R2 értékét arra a számítógépnévre, amelyen az Apache Tomcat szerver fut.

  1. Szerezze meg a Root Certificate Authority (CA) által aláírt SSL tanusítványát.
  2. Ha ez megtörtént, importálja azt a keystore-jába. Az alábbi példa importál egy aláírt tanúsítványt a keystore-ba:

keytool.exe -import -alias tomcat -file "C:Install omcat omcat.cer" -keystore "C:Program Files (x86)Apache Software FoundationTomcat 7.0 omcat.keystore"

Írja be megfelelő értékeket

Írja át a -file paraméter "C:Install omcat omcat.csr" értékét arra a fájlnévre és elérési útra, ahol az aláírt tanúsítvány található.

  1. Szerkessze a server.xml konfigurációs fájlt az alábbiakhoz hasonlóan:



Ez a beállítás egyúttal a nem biztonságos tomcat funkciókat is kikapcsolja, csak a HTTPS-t engedélyezve (scheme= parameter). Biztonsági megfontolásokból érdemes lehet még szerkeszteni a tomcat-users.xml fájlt és törölni minden tomcat felhasználót, illetve módosítani a ServerInfo.properties-t, hogy a tomcat identity rejtett legyen.

További segítségnyújtás