[KB7648] Hitelesítésszolgáltatóhoz új tanúsítvány létrehozása az ESET PROTECT-ben (8.x-10.x)

Probléma

Szükséges felhasználói engedélyek

Ez a cikk feltételezi, hogy Ön a megfelelő hozzáférési jogosultságokkal rendelkezik az alábbi feladatok elvégzéséhez.

Ha az alapértelmezett rendszergazda felhasználót használja, vagy nem tudja elvégezni az alábbi feladatokat (a lehetőség nem elérhető), hozzon létre egy második rendszergazda felhasználót, amely minden hozzáférési joggal rendelkezik.

  • A tanúsítványok a termékek hitelesítésére és a hálózaton lévő számítógépek azonosítására szolgálnak az ESET PROTECT Server és a végpontok közötti biztonságos kommunikáció biztosítása érdekében
  • Ön bekapcsolta a speciális biztonságot, a tanúsítványai lejárnak, vagy elfelejtette a hitelesítésszolgáltató (CA) jelszavát, és új CA-t kell létrehoznia

Megoldás

Alapértelmezett tanúsítványok

A telepítés során létrehozott hitelesítésszolgáltatói és társtanúsítványok alapértelmezés szerint a Mind statikus csoportban találhatók.

I. Új hitelesítésszolgáltató létrehozása az ESET PROTECT webkonzolban

  1. Kattintson az EgyebekHitelesítésszolgáltatókÚj gombra.
A nagyobb mérethez kattintson a képre

  1. Állítsa be a következő alapvető beállításokat a hitelesítésszolgáltatóhoz:
  • Leírás: Írja be a hitelesítésszolgáltató leírását.
  • Jelszó és Jelszó megerősítése: A hitelesítésszolgáltatóhoz beállíthat egy jelszót tetszése szerint, de ez nem kötelező.
  • Attribútumok: Az Egyszerű név mező kötelező, a jövőben a hitelesítésszolgáltatóra való hivatkozásra szolgál.
  • Érvényesség: Állítsa be a hitelesítésszolgáltató érvényességi dátumait az Érvényesség kezdete és az Érvényesség vége mezők segítségével.
A nagyobb mérethez kattintson a képre

A macOS nem támogatja a 2037 után lejáró érvényességű tanúsítványokat

A 2037-es vagy későbbi érvényességi dátumú tanúsítványok nem támogatottak. A macOS nem tudja elemezni a hitelesítésszolgáltatótól származó dátumváltozót. Az Agent így nem tud csatlakozni, mert a macOS nem tudja elfogadni a hitelesítésszolgáltatót.

  1. Kattintson a Mentés gombra az új hitelesítésszolgáltató (CA) mentéséhez. A hitelesítésszolgáltató az EgyebekTanúsítványokHitelesítésszolgáltatók menüpont alatt fog megjelenni a Hitelesítésszolgáltató listában, és használatra készen áll.

II. Új társtanúsítvány létrehozása az ESET PROTECT webkonzolban

Új hitelesítésszolgáltató (CA)

Az új hitelesítésszolgáltatót létrehozó felhasználóknak létre kell hozniuk egy Agent társtanúsítványt és egy Szerver tanúsítványt. Mindegyik társtanúsítványt az új hitelesítésszolgáltatónak kell aláírnia.

  1. Nyissa meg az ESET PROTECT webkonzolt a böngészőjében és jelentkezzen be.

  2. Kattintson az EgyebekTárstanúsítványokÚjTanúsítvány menüpontra.
A nagyobb mérethez kattintson a képre

  1. Az Alap szakasz a tanúsítvány következő alapbeállításait tartalmazza:
  • Termék: A legördülő menüből válassza ki a létrehozandó tanúsítvány típusát. 
  • Hoszt: Hagyja meg az alapértelmezett értéket (csillag) a Hoszt mezőben, hogy lehetővé tegye a tanúsítvány terjesztését anélkül, hogy egy adott DNS névhez vagy IP címhez rendelné.
  • Jelszó: Javasoljuk, hogy hagyja üresen ezt a mezőt, de ha szükséges, megadhat egy jelszót a tanúsítványhoz, amelyet az végpontok aktiválási kísérletei során kérni fog.
Nem támogatott karakterek az Agent tanúsítványban

A tanúsítvány jelszava nem tartalmazhatja a következő karaktereket:  " \ Ezek a karakterek kritikus hibát okoznak az Agent inicializálása során.

  • Attribútumok: Ezek a mezők nem kötelezőek, de használhatja őket a tanúsítványra vonatkozó részletesebb információk megadására.
A nagyobb mérethez kattintson a képre

  1. Kattintson az Aláírás részre, majd a Válasszon hitelesítésszolgáltatót szövegre, válassza ki a kívánt hitelesítésszolgáltatót, és kattintson az OK gombra. 
    "Nem sikerült létrehozni a tanúsítványt: Nem sikerült a társtanúsítvány létrehozása és aláírása. Ellenőrizze, hogy tartalmaznak-e a bemeneti paraméterek érvénytelen vagy fenntartott karaktereket, és ellenőrizze a tanúsítványt aláíró pfx/pkcs12 hitelesítésszolgáltatót és a megfelelő jelszót."

    Amikor új tanúsítványt hoz létre az ESET PROTECT Virtual Appliance alkalmazásban, a megfelelő mezőbe be kell írnia a hitelesítésszolgáltató jelszavát. Ez ugyanaz a jelszó, mint amelyet az ESET PROTECT VA konfigurálása során megadott.

  2. Kattintson az Összesítés részre a tanúsítvány részleteinek megtekintéséhez, majd kattintson a Befejezés gombra. Az új társtanúsítványa meg fog jelenni a társtanúsítványok listájában.