[KB8515] Az OpenSSL 3.x támogatás bekapcsolása az ESET PROTECT On-Prem számára

Probléma

Megoldás

Tanúsítvány hiba a régebbi operációs rendszereket használó agentek esetében

Az OpenSSL 3.0, az ESET PROTECT Server és az ESET PROTECT On-Prem telepítése után tanúsítványhiba lép fel, amikor régebbi operációs rendszeren, például Windows 8.1 vagy korábbi operációs rendszeren lévő agenteket próbál telepíteni és csatlakoztatni. 

  1. Kapcsolja ki a Speciális biztonságot a szerver beállításaiban, és indítsa újra a szerver szolgáltatást.

  2. Hozzon létre egy új hitelesítésszolgáltatót (CA). Generáljon egy új, az új hitelesítésszolgáltatóval (CA) aláírt új társtanúsítványt.

  3. Kapcsolja vissza a Speciális biztonságot 

  4. Válassza ki az új tanúsítványt a telepítők generálásakor vagy az agentek telepítésekor az agenttelepítési feladat segítségével.
    Újabb operációs rendszerrel rendelkező kliensek

    Ne használja a Speciális biztonság letiltása esetén létrehozott hitelesítésszolgáltatót (CA) vagy társtanúsítványokat az újabb operációs rendszereket, például Windows 10 és újabb operációs rendszereket használó klienseken, mivel ilyen esetben a biztonság kompromittálódhat.

  5. Hozzon létre egy új agent-házirendet az új tanúsítványok régebbi operációs rendszert használó kliensekre történő kiküldéséhez.

Az OpenSSL 1.1.1.1 frissítése az OpenSSL 3.0-ra 

Az 1.1.1-es verziószámú OpenSSL-t használó meglévő ESET PROTECT On-Prem környezetek frissíthetők OpenSSL 3.0-ra.

  1. Telepítse az OpenSSL 3.0-t a szerveren.

  2. Futtassa újra a szerver telepítési parancsot az OpenSSL 3 könyvtárakkal való összekapcsoláshoz.

  3. Hozzon létre egy új hitelesítésszolgáltatót (CA). Generáljon egy új, az új hitelesítésszolgáltatóval aláírt tanúsítványt. Az új tanúsítványok megkönnyítik az OpenSSL 3.0 algoritmusok használatát.

  4. Hozzon létre egy új agent-házirendet az új tanúsítványok leküldéséhez a jogosult kliensek felé. Az eredeti tanúsítványok továbbra is rendelkezésre állnak, és csatlakoztathatók a régebbi eszközökhöz, amelyek nem ismerik fel az új hitelesítésszolgáltatót.