Masalah
- Anda tidak dapat masuk ke Konsol Web On-Prem ESET PROTECT setelah bermigrasi dari Alat Virtual ESET PROTECT berbasis CentOS ke Alat Virtual ESET PROTECT baru yang berbasis Rocky Linux
- Anda mendapatkan pesan "Login gagal: Kesalahan komunikasi" di Konsol Web On-Prem ESET PROTECT
Detail
Klik untuk memperluas
Setelah bermigrasi dari Alat Virtual ESET PROTECT berbasis CentOS ke Alat Virtual ESET PROTECT baru berbasis Rocky Linux, Anda akan mendapatkan pesan ini: "Login gagal: Kesalahan komunikasi" pada halaman login Konsol Web On-Prem ESET PROTECT.
Hal ini terjadi karena Server ESET PROTECT masih menggunakan sertifikat Server yang ditandatangani oleh Otoritas Sertifikasi (CA) dengan SHA-1, yang diblokir oleh kebijakan kriptografi di seluruh sistem Rocky Linux. Akibatnya, Konsol Web (Apache Tomcat) tidak dapat membuat sambungan yang aman ke ESET PROTECT Server.
Solusi
Untuk mengatasi masalah ini, Anda harus mengizinkan SHA-1 untuk sementara waktu pada alat Rocky Linux, masuk ke Konsol Web On-Prem ESET PROTECT, dan mengganti sertifikat yang ditandatangani dengan SHA-1 dengan sertifikat baru yang ditandatangani menggunakan SHA-2.
-
Izinkan SHA-1 untuk sementara waktu pada alat Rocky Linux. Pada terminal, jalankan:
sudo update-crypto-policies --set DEFAULT:SHA1 sudo reboot -
Aktifkan keamanan tingkat lanjut dan Mulai ulang layanan ESET PROTECT Server.
-
Buat Otoritas Sertifikasi (CA) baru yang ditandatangani dengan SHA-2.
-
Buat sertifikat Server baru dan tandatangani dengan Otoritas Sertifikasi (CA) yang baru.
-
Tunggu hingga bagian publik dari Otoritas Sertifikasi (CA) yang baru direplikasi ke semua Agen Manajemen ESET.
-
Konfigurasikan Server ESET PROTECT untuk menggunakan sertifikat Server SHA-2 yang baru.
-
Kembalikan kebijakan kriptografi yang aman pada alat Rocky Linux. Pada terminal, jalankan:
sudo update-crypto-policies --set DEFAULT sudo reboot
Sekarang Anda seharusnya dapat masuk ke Konsol Web ESET PROTECT pada Alat Virtual ESET PROTECT yang telah dimigrasi.
