Kiadvány
- Az ESET PROTECT Virtual Appliance (CentOS) ESET PROTECT Virtual Appliance (Rocky Linux) rendszerre történő áttérés után nem tud bejelentkezni az ESET PROTECT Web Console-ba.
Részletek
Kattintson a bővítéshez
Jelentések szerint a felhasználók nem tudnak bejelentkezni az ESET PROTECT Webkonzolba, miután egy régi ESET PROTECT Virtual Appliance (CentOS) készülékről egy új ESET PROTECT Virtual Appliance (Rocky Linux) készülékre migráltak, amely még mindig az SHA1 tanúsítványkiadó (CA) által kiállított tanúsítványokat használja.
Ennek oka az Apache Tomcat/ESET PROTECT webkonzol és az ESET PROTECT Server szolgáltatás kommunikációjának blokkolása, amit a "Bejelentkezés sikertelen: Kommunikációs hiba" üzenet.
Megoldás
Ha egy új ESET PROTECT Virtual Appliance-re migrál, nem tud bejelentkezni az ESET PROTECT Web Console-ba, amíg új SHA2 tanúsítványt nem állítanak ki. Ez azonban mindaddig nem lehetséges, amíg a teljes operációs rendszer biztonsága nem csökken az SHA1 engedélyezésével.
-
Az SHA1 engedélyezéséhez az új ESET PROTECT Virtual Appliance-en futtassa a következő parancsot, majd indítsa újra az operációs rendszert.
update-crypto-policies --set DEFAULT:SHA1
-
Jelentkezzen be az ESET PROTECT webkonzoljába.
-
Enable Advanced security és indítsa újra az ESET PROTECT Server szolgáltatást. Hozzon létre egy új SHA2 CA-t, és írjon alá egy kiszolgálói tanúsítványt az új SHA2 CA-val.
-
Várja meg, amíg az újonnan létrehozott SHA2 CA nyilvános része az összes ESET Management Agentben replikálódik, majd cserélje le a szervertanúsítványt egy új SHA2 szervertanúsítványra.
-
Az SHA1 letiltásához és a korábbi kriptográfiai házirendhez való visszatéréshez futtassa a következő parancsot:
update-crypto-policies --set DEFAULT
- Indítsa újra az operációs rendszert.