문제
- CentOS 기반 ESET PROTECT 가상 어플라이언스에서 Rocky Linux 기반 새 ESET PROTECT 가상 어플라이언스로 마이그레이션한 후 ESET PROTECT 온-프레미스 웹 콘솔에 로그인할 수 없습니다
- "로그인에 실패했습니다: 통신 오류" 메시지가 ESET PROTECT On-Prem 웹 콘솔에 표시됩니다
세부 정보
클릭하여 확장
CentOS 기반 ESET 보호 가상 어플라이언스에서 Rocky Linux 기반 새 ESET 보호 가상 어플라이언스로 마이그레이션한 후 다음과 같은 메시지가 표시됩니다: "로그인에 실패했습니다: 통신 오류"라는 메시지가 ESET PROTECT 온프레미스 웹 콘솔 로그인 페이지에 표시됩니다.
이는 ESET PROTECT 서버가 여전히 Rocky Linux의 시스템 전체 암호화 정책에 의해 차단된 SHA-1로 인증 기관(CA)이 서명한 서버 인증서를 사용하기 때문에 발생합니다. 따라서 웹 콘솔(Apache Tomcat)이 ESET PROTECT 서버에 대한 보안 연결을 설정할 수 없습니다.
해결 방법
이 문제를 해결하려면 Rocky Linux 어플라이언스에서 일시적으로 SHA-1을 허용하고 ESET PROTECT 온프레미스 웹 콘솔에 로그인한 다음 SHA-1로 서명된 인증서를 SHA-2를 사용하여 서명된 새 인증서로 교체해야 합니다.
-
Rocky Linux 어플라이언스에서 일시적으로 SHA-1을 허용합니다. 터미널에서 다음을 실행합니다:
sudo update-crypto-policies --set DEFAULT:SHA1 sudo 재부팅 -
새 인증 기관(CA) 만들기(SHA-2로 서명).
-
새 서버 인증서 만들기를 만들고 새 인증 기관(CA)으로 서명합니다.
-
새 CA(인증 기관)의 공개 부분이 모든 ESET 관리 에이전트에 복제될 때까지 기다립니다.
-
Rocky Linux 어플라이언스에서 보안 암호화 정책을 복원합니다. 터미널에서 다음을 실행합니다:
sudo update-crypto-policies --set DEFAULT sudo 재부팅
이제 마이그레이션된 ESET 보호 가상 어플라이언스에서 ESET 보호 웹 콘솔에 로그인할 수 있어야 합니다.
