[KB8641] Nem lehet bejelentkezni az ESET PROTECT On-Prem webes konzoljába egy új virtuális eszközre való áttelepítés után (Rocky Linux)

MEGJEGYZÉS:

Az oldal fordítása mesterséges intelligencia segítségével készült. Az eredeti szöveg megjelenítéséhez válassza ki az oldal jobb felső részén található legördülő menüből az angol nyelvet. Ha kérdése merülne fel ESET termékekkel kapcsolatban, forduljon ügyfélszolgálatunkhoz!

Kiadvány

  • Nem lehet bejelentkezni az ESET PROTECT On-Prem webkonzolra, miután egy CentOS alapú ESET PROTECT Virtual Appliance-ről egy új, Rocky Linux alapú ESET PROTECT Virtual Appliance-re történő áttérés után
  • Megjelenik a "A bejelentkezés sikertelen: Kommunikációs hiba" üzenet az ESET PROTECT On-Prem webkonzolban

Részletek

Kattintson a bővítéshez

Miután egy CentOS alapú ESET PROTECT Virtual Appliance-ről egy új, Rocky Linux alapú ESET PROTECT Virtual Appliance-re migrált, a következő üzenet jelenik meg: "A bejelentkezés sikertelen: Kommunikációs hiba" az ESET PROTECT On-Prem webkonzol bejelentkezési oldalán.

Ez azért fordul elő, mert az ESET PROTECT Server még mindig egy olyan SHA–1 hitelesítésszolgáltató (CA) által aláírt szervertanúsítványt használ, amelyet a Rocky Linux’rendszerszintű kriptográfiai házirendje blokkol. Ennek eredményeként a webkonzol (Apache Tomcat) nem tud biztonságos kapcsolatot létrehozni az ESET PROTECT Serverrel.

Megoldás

A probléma megoldásához átmenetileg engedélyeznie kell az SHA–1 tanúsítványt a Rocky Linux készüléken, be kell jelentkeznie az ESET PROTECT On-Prem webkonzolba, és az SHA–1 aláírással aláírt tanúsítványokat új, SHA–2 aláírással aláírt tanúsítványokkal kell helyettesítenie.

  1. Ideiglenesen engedélyezze az SHA–1 használatát a Rocky Linux készüléken. A terminálban futtassa a következőt:

    sudo update-crypto-policies --set DEFAULT:SHA1
sudo reboot

  2. Jelentkezzen be az ESET PROTECT On-Prem webes konzoljába.

  3. Engedélyezze a Speciális biztonságot és az ESET PROTECT Server szolgáltatás újraindítását.

  4. Új hitelesítésszolgáltató létrehozása, amely SHA-val írja alá–2.

  5. Hozzon létre egy új kiszolgálói tanúsítványt és írja alá az új hitelesítésszolgáltatóval (CA).

  6. Várja meg, amíg az új hitelesítésszolgáltató (CA) nyilvános része az összes ESET Management Agensre replikálódik.

  7. Az ESET PROTECT Server konfigurálása az új SHA–2 Server tanúsítvány használatára.

  8. A biztonságos kriptográfiai házirend visszaállítása a Rocky Linux eszközön. A terminálban futtassa a következőt:

    sudo update-crypto-policies --set DEFAULT
sudo reboot

Most már be kell tudnia jelentkezni az ESET PROTECT webkonzolba az áttelepített ESET PROTECT virtuális eszközön.

Utolsó frissítés: 2026. márc. 4.

További lehetőségek:

Felhasználói kézikönyvek

ESET Security Forum

Tudásbázis videók
ESET Status Portal ESET Technical Support

Meglévő ügyfél?