Probléma
- Az OpenSSL 3.x támogatás engedélyezése az ESET PROTECT On-Prem számára Linux alatt
- Tanúsítvány hiba a régebbi operációs rendszereket használó agentek esetében
- Az OpenSSL 1.1.1.1 frissítése OpenSSL 3.0-ra
Megoldás
Tanúsítvány hiba a régebbi operációs rendszereket használó agentek esetében
Az OpenSSL 3.0, az ESET PROTECT Server és az ESET PROTECT On-Prem telepítése után tanúsítványhiba lép fel, amikor régebbi operációs rendszeren, például Windows 8.1 vagy korábbi operációs rendszeren lévő agenteket próbál telepíteni és csatlakoztatni.
- Kapcsolja ki a Speciális biztonságot a szerver beállításaiban, és indítsa újra a szerver szolgáltatást.
- Hozzon létre egy új hitelesítésszolgáltatót (CA). Generáljon egy új, az új hitelesítésszolgáltatóval (CA) aláírt új társtanúsítványt.
- Kapcsolja vissza a Speciális biztonságot
- Válassza ki az új tanúsítványt a telepítők generálásakor vagy az agentek telepítésekor az agenttelepítési feladat segítségével.
- Hozzon létre egy új agent-házirendet az új tanúsítványok régebbi operációs rendszert használó kliensekre történő kiküldéséhez.
Az OpenSSL 1.1.1.1 frissítése az OpenSSL 3.0-ra
Az 1.1.1-es verziószámú OpenSSL-t használó meglévő ESET PROTECT On-Prem környezetek frissíthetők OpenSSL 3.0-ra.
- Telepítse az OpenSSL 3.0-t a szerveren.
- Futtassa újra a szerver telepítési parancsot az OpenSSL 3 könyvtárakkal való összekapcsoláshoz.
- Hozzon létre egy új hitelesítésszolgáltatót (CA). Generáljon egy új, az új hitelesítésszolgáltatóval aláírt tanúsítványt. Az új tanúsítványok megkönnyítik az OpenSSL 3.0 algoritmusok használatát.
- Hozzon létre egy új agent-házirendet az új tanúsítványok leküldéséhez a jogosult kliensek felé. Az eredeti tanúsítványok továbbra is rendelkezésre állnak, és csatlakoztathatók a régebbi eszközökhöz, amelyek nem ismerik fel az új hitelesítésszolgáltatót.
