問題
- CentOSベースのESET PROTECT仮想アプライアンスからRocky Linuxベースの新しいESET PROTECT仮想アプライアンスに移行した後、ESET PROTECT On-Prem Webコンソールにログインできません。
- ログインに失敗しました:ESET PROTECT On-Prem Web Console で "通信エラー" メッセージが表示されます。
詳細
クリックして拡大
CentOSベースのESET PROTECT仮想アプライアンスからRocky Linuxベースの新しいESET PROTECT仮想アプライアンスに移行した後、メッセージが表示されます:「ログインに失敗しました:通信エラー」というメッセージがESET PROTECT On-Prem Web Consoleのログインページに表示されます。
これは、ESET PROTECT サーバーが認証局(CA)によって SHA-1 で署名されたサーバー証明書をまだ使用しているためで、Rocky Linux のシステム全体の暗号化ポリシーによってブロックされています。その結果、Webコンソール(Apache Tomcat)はESET PROTECT Serverとの安全な接続を確立できません。
解決方法
この問題を解決するには、Rocky Linuxアプライアンスで一時的にSHA-1を許可し、ESET PROTECT On-Prem Web Consoleにログインして、SHA-1で署名された証明書をSHA-2を使用して署名された新しい証明書に置き換える必要があります。
-
Rocky Linux アプライアンスで SHA-1 を一時的に許可します。ターミナルで、以下を実行します:
sudo update-crypto-policies --set DEFAULT:SHA1 sudo reboot -
また、Enable Advanced security と restart the ESET PROTECT Server service.
-
Create a new Certification Authority (CA) that sign with SHA-2.
-
#新しいサーバ証明書を作成する」 target='_blank' focus='#peer'#@#し、新しい認証局(CA)で署名する。
-
新しい認証局(CA)の公開部分がすべてのESET管理エージェントにレプリケートされるまで待ちます。
-
Rocky Linuxアプライアンスで安全な暗号化ポリシーを復元します。ターミナルで、以下を実行します:
sudo update-crypto-policies --set DEFAULT sudo reboot
これで、移行したESET PROTECT仮想アプライアンスのESET PROTECT Webコンソールにログインできるようになります。
