[KB8641] Impossibile accedere a ESET PROTECT Web Console dopo la migrazione a una nuova appliance virtuale (Rocky Linux)

NOTA:

Questa pagina è stata tradotta da un computer. Fai clic su English sotto Languages in questa pagina per visualizzare il testo originale. Se trovi qualcosa di poco chiaro, contatta il tuo supporto locale.

Problema

  • Non è possibile accedere alla Console Web di ESET PROTECT dopo la migrazione da ESET PROTECT Virtual Appliance (CentOS) a ESET PROTECT Virtual Appliance (Rocky Linux).

Dettagli


Fare clic per espandere

È stato segnalato che gli utenti non sono in grado di accedere alla Console Web di ESET PROTECT dopo la migrazione da una vecchia appliance virtuale ESET PROTECT (CentOS) a una nuova appliance virtuale ESET PROTECT (Rocky Linux) che utilizza ancora i certificati emessi da SHA1 Certificate Authority (CA).

Il problema è causato dal blocco della comunicazione tra Apache Tomcat/ESET PROTECT Web Console e il servizio ESET PROTECT Server, indicato dal messaggio "Login failed: Errore di comunicazione."


Soluzione

Se si esegue la migrazione a una nuova appliance virtuale ESET PROTECT, non è possibile accedere alla Console Web ESET PROTECT finché non viene emesso un nuovo certificato SHA2. Tuttavia, ciò non è possibile fino a quando la sicurezza dell'intero sistema operativo non sarà diminuita consentendo SHA1.

  1. Per consentire SHA1 sulla nuova appliance virtuale ESET PROTECT, eseguire il seguente comando e riavviare il sistema operativo.

    update-crypto-policies --set DEFAULT:SHA1
  2. Accedere alla Console Web di ESET PROTECT.

  3. Enable Advanced security e riavviare il servizio ESET PROTECT Server. Creare una nuova CA SHA2 e firmare un certificato del server con la nuova CA SHA2.

  4. Attendere che la parte pubblica della CA SHA2 appena creata venga replicata a tutti gli agenti di gestione ESET e quindi cambiare il certificato del server con un nuovo certificato SHA2 del server.

  5. Per disattivare SHA1 e tornare al criterio crittografico precedente, eseguire il seguente comando:

    update-crypto-policies --set DEFAULT
  6. Riavviare il sistema operativo.
A questo punto dovrebbe essere possibile accedere alla Console Web di ESET PROTECT sulla periferica virtuale ESET PROTECT migrata.

Ulteriore Assistenza

Ulteriori informazioni