問題
- ESET PROTECT仮想アプライアンス(CentOS)からESET PROTECT仮想アプライアンス(Rocky Linux)への移行後、ESET PROTECT Webコンソールにログインできない。
詳細
クリックして拡大
古いESET PROTECT仮想アプライアンス(CentOS)から、SHA1認証局(CA)発行の証明書を使用する新しいESET PROTECT仮想アプライアンス(Rocky Linux)へ移行した後、ESET PROTECT Webコンソールにログインできないことが報告されています。
これは、Apache Tomcat/ESET PROTECT Web ConsoleとESET PROTECT Serverサービスの通信がブロックされていることが原因で、「ログインに失敗しました:通信エラー" というメッセージが表示されます。
解決方法
新しいESET PROTECT仮想アプライアンスに移行すると、新しいSHA2証明書が発行されるまで、ESET PROTECT Webコンソールにログインできなくなります。ただし、SHA1を許可してオペレーティングシステム全体のセキュリティが低下するまでは、このようなことはできません。
新しいESET PROTECT仮想アプライアンスでSHA1を許可するには、次のコマンドを実行してオペレーティングシステムを再起動します。
update-crypto-policies --set DEFAULT:SHA1
ESET PROTECT Webコンソールにログインします。
#' language='1' content='高度なセキュリティを有効にする' target='_blank'#@#し、ESET PROTECT Server サービスを再起動します。新しい SHA2 CA を作成し、新しい SHA2 CA でサーバー証明書に署名します。
新しく作成された SHA2 CA の公開部分がすべての ESET 管理エージェントにレプリケートされるまで待ってから、サーバー証明書を新しい SHA2 サーバー証明書に変更します。
SHA1 を無効にし、以前の 暗号化ポリシーに戻すには 、以下のコマンドを実行します:
update-crypto-policies --set DEFAULT
- オペレーティング・システムを再起動します。