[KB8641] Impossibile accedere a ESET PROTECT On-Prem Web Console dopo la migrazione a una nuova Virtual Appliance (Rocky Linux)

NOTA:

Questa pagina è stata tradotta da un computer. Fai clic su English sotto Languages in questa pagina per visualizzare il testo originale. Se trovi qualcosa di poco chiaro, contatta il tuo supporto locale.

Problema

  • Non è possibile accedere alla Console Web di ESET PROTECT On-Prem dopo la migrazione da una periferica virtuale ESET PROTECT basata su CentOS a una nuova periferica virtuale ESET PROTECT basata su Rocky Linux
  • Viene visualizzato il messaggio "Login failed: Errore di comunicazione" in ESET PROTECT On-Prem Web Console

Dettagli

Fare clic per espandere

Dopo la migrazione da un'appliance virtuale ESET PROTECT basata su CentOS a una nuova appliance virtuale ESET PROTECT basata su Rocky Linux, viene visualizzato il messaggio: "Accesso non riuscito: Errore di comunicazione" nella pagina di login di ESET PROTECT On-Prem Web Console.

Ciò si verifica perché il server ESET PROTECT utilizza ancora un certificato server firmato da un'autorità di certificazione (CA) con SHA-1, che è bloccato dai criteri crittografici di Rocky Linux. Di conseguenza, la Console Web (Apache Tomcat) non può stabilire una connessione sicura al Server ESET PROTECT.

Soluzione

Per risolvere questo problema, è necessario consentire temporaneamente SHA-1 sull'appliance Rocky Linux, accedere alla Console Web di ESET PROTECT On-Prem e sostituire i certificati firmati con SHA-1 con nuovi certificati firmati con SHA-2.

  1. Consentire temporaneamente SHA-1 sul dispositivo Rocky Linux. Eseguire nel terminale

    sudo update-crypto-policies --set DEFAULT:SHA1 sudo reboot

  2. Accedi alla tua ESET PROTECT On-Prem Web Console.

  3. Abilita sicurezza avanzata e Riavvia il servizio ESET PROTECT Server.

  4. Crea una nuova Autorità di certificazione (CA) che firma con SHA-2.

  5. Crea un nuovo certificato server e firmalo con la nuova Certification Authority (CA).

  6. Attendere che la parte pubblica della nuova Certification Authority (CA) venga replicata a tutti gli agenti di gestione ESET.

  7. Configurare il server ESET PROTECT per utilizzare il nuovo certificato SHA-2 Server.

  8. Ripristinare il criterio crittografico sicuro sul dispositivo Rocky Linux. Nel terminale, eseguire

    sudo update-crypto-policies --set DEFAULT sudo reboot

A questo punto dovrebbe essere possibile accedere alla Console Web di ESET PROTECT sulla periferica virtuale ESET PROTECT migrata.

Ultimo aggiornamento: 5 gen 2026

Ulteriori Risorse:

Guide utente

Forum utenti ESET

Video della Knowledgebase
ESET Status Portal ESET Technical Support

Cliente esistente?