경고 세부 정보
사용자가 이전 ESET PROTECT 가상 어플라이언스(CentOS)에서 여전히 SHA1 CA(인증 기관)에서 발급한 인증서를 사용하는 새 ESET PROTECT 가상 어플라이언스(Rocky Linux)로 마이그레이션한 후 ESET PROTECT 웹 콘솔에 로그인할 수 없다는 보고가 있습니다.
이는"로그인에 실패했습니다." 메시지로 표시되는 Apache Tomcat/ESET PROTECT 웹 콘솔과 ESET PROTECT 서버 서비스의 통신이 차단되어 발생하는 문제입니다:통신 오류" 메시지로 표시됩니다.
해결 방법
새 ESET PROTECT 가상 어플라이언스로 마이그레이션하는 경우 새 SHA2 인증서가 발급될 때까지 ESET PROTECT 웹 콘솔에 로그인할 수 없습니다. 그러나 SHA1을 허용하여 전체 운영 체제의 보안을 낮출 때까지는 이 작업을 수행할 수 없습니다.
-
새 ESET 보호 가상 어플라이언스에서 SHA1을 허용하려면 다음 명령을 실행한 후 운영 체제를 다시 시작하십시오.
update-crypto-policies --set DEFAULT:SHA1
-
ESET PROTECT 웹 콘솔에 로그인합니다.
-
고급 보안 사용 그리고 ESET PROTECT 서버 서비스를 다시 시작합니다. 새 SHA2 CA를 생성하고 새 SHA2 CA로 서버 인증서에 서명합니다.
-
새로 생성된 SHA2 CA의 공개 부분이 모든 ESET 관리 에이전트에 복제될 때까지 기다린 다음 서버 인증서를 새 SHA2 서버 인증서로 변경합니다.
-
SHA1을 사용하지 않도록 설정하고 이전 암호화 정책으로 돌아가려면 다음 명령을 실행합니다:
update-crypto-policies --set DEFAULT
- 운영 체제를 다시 시작합니다.
이제 마이그레이션된 ESET 보호 가상 어플라이언스에서 ESET 보호 웹 콘솔에 로그인할 수 있어야 합니다.