[KB7648] Creare una nuova Autorità di certificazione e un certificato Peer in ESET PROTECT On-Prem

NOTA:

Questa pagina è stata tradotta da un computer. Fai clic su English sotto Languages in questa pagina per visualizzare il testo originale. Se trovi qualcosa di poco chiaro, contatta il tuo supporto locale.

Problema

Required user permissions

This article assumes that you have the appropriate access rights and permissions to perform the tasks below.

If you are unable to perform the tasks below (the option is unavailable), create a second administrator user with all access rights.

  • Avete abilitato la sicurezza avanzata, i vostri certificati stanno scadendo o avete dimenticato la passphrase dell'autorità di certificazione e dovete creare una nuova autorità di certificazione

Dettagli

Fare clic per espandere

I certificati vengono utilizzati per autenticare i prodotti distribuiti nell'ambito dell'abbonamento e identificare i computer della rete per garantire una comunicazione sicura tra il server ESET PROTECT e i client.

Soluzione

Certificati predefiniti

I certificati di Autorità di certificazione e Peer creati durante l'installazione sono contenuti per impostazione predefinita nel gruppo statico Tutti.

  1. Creare una nuova Autorità di certificazione
  2. Creare un nuovo certificato Peer

I. Creare una nuova Autorità di certificazione

  1. Aprire la Console Web di ESET PROTECT On-Prem nel browser Web e accedere.

  2. Fare clic su AltroAutorità di certificazioneAggiungi.

  3. Impostare le seguenti impostazioni di base per l'Autorità di certificazione:

    • Descrizione: Digitare una descrizione per l'Autorità di certificazione.
    • Passphrase e Conferma passphrase: è possibile impostare una passphrase per l'Autorità di certificazione in base alle proprie preferenze, ma non è obbligatorio.
    • Attributi: Il campo Nome comune è obbligatorio e sarà utilizzato per fare riferimento a questa Autorità di certificazione in futuro.
    • Validità: Impostare le date di validità dell'Autorità di certificazione utilizzando i campi Valido da e Valido a.

    macOS non supporta i certificati con validità successiva all'anno 2037

    I certificati con data di validità 2037 o successiva non sono supportati. macOS non è in grado di analizzare una variabile di data dall'Autorità di certificazione. L'agente non può connettersi perché macOS non è in grado di accettare l'autorità di certificazione.

  4. Fare clic su Salva per salvare la nuova Autorità di certificazione. L'autorità di certificazione verrà elencata nell'elenco delle autorità di certificazione e sarà pronta per l'uso.

II. Creare un nuovo certificato Peer

Nuova autorità di certificazione

Dopo aver creato una nuova Autorità di certificazione, è necessario creare anche i certificati peer di Agent e Server firmati dalla nuova Autorità di certificazione.

  1. Fare clic su AltroCertificati peerAggiungi.

  2. Nella sezione Base, selezionare i campi obbligatori per il certificato:

    • Componente: Selezionare il tipo di certificato che si desidera creare dal menu a discesa.
    • Host: Lasciare il valore predefinito (un asterisco) nel campo Host per consentire la distribuzione di questo certificato senza associazione a un nome DNS o a un indirizzo IP specifico.

    È inoltre possibile compilare questi campi opzionali per il certificato:

    • Passphrase: Si consiglia di lasciare questo campo vuoto, ma se lo si desidera, è possibile impostare una passphrase per il certificato che verrà richiesta quando i client tenteranno di attivarlo
      Caratteri non supportati nel certificato dell'agente

      La passphrase del certificato non deve contenere i seguenti caratteri: " \

      Questi caratteri causano un errore critico durante l'inizializzazione dell'Agente.

    • Attributi: Questi campi possono essere utilizzati per includere informazioni più dettagliate sul certificato.

  1. Fare clic su Continua, quindi su Seleziona autorità di certificazione.

  2. Selezionare l'autorità di certificazione desiderata e fare clic su OK, quindi su Continua.

  3. Visualizzare i dettagli del certificato e fare clic su Fine. Il nuovo certificato peer verrà visualizzato nell'elenco dei certificati peer.

Ultimo aggiornamento: 12 gen 2026

Ulteriori Risorse:

Guide utente

Forum utenti ESET

Video della Knowledgebase
ESET Status Portal ESET Technical Support

Cliente esistente?