Dettagli dell'avviso
È stato segnalato che gli utenti non sono in grado di accedere alla Console Web di ESET PROTECT dopo la migrazione da una vecchia appliance virtuale ESET PROTECT (CentOS) a una nuova appliance virtuale ESET PROTECT (Rocky Linux) che utilizza ancora i certificati emessi dall'autorità di certificazione (CA) SHA1.
Il problema è causato dal blocco della comunicazione tra Apache Tomcat/ESET PROTECT Web Console e il servizio ESET PROTECT Server, indicato dal messaggio"Login failed: Errore di comunicazione".
Soluzione
Se si esegue la migrazione a una nuova appliance virtuale ESET PROTECT, non è possibile accedere alla Console Web ESET PROTECT finché non viene emesso un nuovo certificato SHA2. Tuttavia, ciò non è possibile fino a quando la sicurezza dell'intero sistema operativo non sarà diminuita consentendo SHA1.
-
Per consentire SHA1 sulla nuova appliance virtuale ESET PROTECT, eseguire il seguente comando e riavviare il sistema operativo.
update-crypto-policies --set DEFAULT:SHA1 -
Accedere alla Console Web di ESET PROTECT.
-
Enable Advanced security e riavviare il servizio ESET PROTECT Server. Creare una nuova CA SHA2 e firmare un certificato del server con la nuova CA SHA2.
-
Attendere che la parte pubblica della CA SHA2 appena creata venga replicata a tutti gli agenti di gestione ESET e quindi cambiare il certificato del server con un nuovo certificato SHA2 del server.
-
Per disattivare SHA1 e tornare al criterio crittografico precedente, eseguire il seguente comando:
update-crypto-policies --set DEFAULT - Riavviare il sistema operativo.
