[KB8641] 新しい仮想アプライアンスに移行後、ESET PROTECT Web コンソールにログインできない(Rocky Linux)

注意事項

このページはコンピュータによって翻訳されています。このページの「言語」の「英語」をクリックすると、原文が表示されます。ご不明な点がございましたら、お近くのサポートまでお問い合わせください。

問題

  • ESET PROTECT仮想アプライアンス(CentOS)からESET PROTECT仮想アプライアンス(Rocky Linux)への移行後、ESET PROTECT Webコンソールにログインできない。

詳細


クリックして拡大

古いESET PROTECT仮想アプライアンス(CentOS)から、SHA1認証局(CA)発行の証明書を使用する新しいESET PROTECT仮想アプライアンス(Rocky Linux)へ移行した後、ESET PROTECT Webコンソールにログインできないことが報告されています。

これは、Apache Tomcat/ESET PROTECT Web ConsoleとESET PROTECT Serverサービスの通信がブロックされていることが原因で、「ログインに失敗しました:通信エラー" というメッセージが表示されます。


解決方法

新しいESET PROTECT仮想アプライアンスに移行すると、新しいSHA2証明書が発行されるまで、ESET PROTECT Webコンソールにログインできなくなります。ただし、SHA1を許可してオペレーティングシステム全体のセキュリティが低下するまでは、このようなことはできません。

  1. 新しいESET PROTECT仮想アプライアンスでSHA1を許可するには、次のコマンドを実行してオペレーティングシステムを再起動します。

    update-crypto-policies --set DEFAULT:SHA1
  2. ESET PROTECT Webコンソールにログインします。

  3. #' language='1' content='高度なセキュリティを有効にする' target='_blank'#@#し、ESET PROTECT Server サービスを再起動します。新しい SHA2 CA を作成し、新しい SHA2 CA でサーバー証明書に署名します。

  4. 新しく作成された SHA2 CA の公開部分がすべての ESET 管理エージェントにレプリケートされるまで待ってから、サーバー証明書を新しい SHA2 サーバー証明書に変更します。

  5. SHA1 を無効にし、以前の 暗号化ポリシーに戻すには 、以下のコマンドを実行します:

    update-crypto-policies --set DEFAULT
  6. オペレーティング・システムを再起動します。
これで、移行したESET PROTECT仮想アプライアンスのESET PROTECT Webコンソールにログインできるようになります。