[KB8515] ESET PROTECT On-Prem for Linux の OpenSSL 3.x サポートを有効にする

問題

• ESET PROTECT On-Prem for Linux の OpenSSL 3.x サポートの有効化
• 古いオペレーティングシステムを使用しているエージェントの証明書エラー
• OpenSSL 1.1.1 を OpenSSL 3.x にアップグレードします。
• セキュリティの詳細設定について

解決方法

古いオペレーティングシステムを使用しているエージェントの証明書エラー

OpenSSL 3.x、ESET PROTECT Server、および ESET PROTECT On-Prem をインストールした後に、以下のエラーが表示されます：

1. #ESET PROTECT On-Prem を開いてログインしてください。' target='_blank'#@#

2. 詳細]→[設定]をクリックし、[接続]を展開し、[高度なセキュリティ]の横にあるトグルを無効にして、サーバーサービスを再起動します。

   

3. 認証局とピア証明書を作成する。

4. More→Settings」をクリックし、「Connection」を展開して「Advanced security」の横のトグルを有効にし、サーバー・サービスを再起動する。

   

5. インストーラを生成するとき、またはエージェント配置タスクを使用してエージェントを配置するときに、新しい証明書を選択します。

   無効な設定の証明書の使用

   Advanced securityが無効になっているときに作成された証明書は、セキュリティが損なわれる可能性があるため、使用することをお勧めしません。

6. 古いオペレーティングシステム上のクライアントに新しい証明書を配布するには、新しいエージェントポリシーを作成する を参照してください。

---

OpenSSL 1.1.1 から OpenSSL 3.x へのアップグレード

OpenSSL 1.1.1を使用している既存のESET PROTECT On-Prem環境は、OpenSSL 3.xにアップグレードすることができます。

1. サーバにOpenSSL 3.x をインストールします。
   
   
2. サーバーのインストール コマンドを再実行して、OpenSSL 3 ライブラリにリンクします。
   
   
3. 認証局とピア証明書を作成する。 新しい証明書はOpenSSL 3.xアルゴリズムを容易にします。
   
   
4. 新しいエージェントポリシーを作成する これにより、対象となるクライアントに新しい証明書が配布されます。元の証明書はまだ利用可能であり、新しいCAを認識しない古いデバイスを接続することができます。