Problema
- Negalima prisijungti prie ESET PROTECT On-Prem Web konsolės po migravimo iš ESET PROTECT virtualios įrangos, paremtos CentOS, į naują ESET PROTECT virtualią įrangą, paremtą Rocky Linux
- Jūs gaunate pranešimą "Prisijungti nepavyko: Komunikacijos klaida" pranešimą ESET PROTECT On-Prem Web Console
Išsami informacija
Spustelėkite, jei norite išplėsti
Perkėlus iš ESET PROTECT Virtual Appliance, paremto CentOS, į naują ESET PROTECT Virtual Appliance, paremtą Rocky Linux, matote pranešimą: "Prisijungti nepavyko: Prisijungimo prie ESET PROTECT On-Prem Web Console puslapyje pasirodo pranešimas: "Komunikacijos klaida".
Taip atsitinka todėl, kad ESET PROTECT serveryje vis dar naudojamas Serveryje esantis Sertifikavimo institucijos (CA) pasirašytas sertifikatas su SHA-1, kuris yra blokuojamas Rocky Linux visos sistemos kriptografijos politikos. Dėl to Web konsolė (Apache Tomcat) negali užmegzti saugaus ryšio su ESET PROTECT serveriu.
Sprendimas
Norėdami išspręsti šią problemą, turite laikinai leisti naudoti SHA-1 protokolą Rocky Linux įrenginyje, prisijungti prie ESET PROTECT On-Prem Web Console ir pakeisti sertifikatus, pasirašytus naudojant SHA-1, naujais sertifikatais, pasirašytais naudojant SHA-2.
-
Rocky Linux įrenginyje laikinai leiskite naudoti SHA-1. Terminale paleiskite:
sudo update-crypto-policies --set DEFAULT:SHA1 sudo reboot -
Įjungti išplėstinę apsaugą ir Iš naujo paleisti ESET PROTECT Server paslaugą.
-
Sukurti naują sertifikavimo įstaigą (CA), kuri pasirašo su SHA-2.
-
Sukurti naują serverio sertifikatą ir pasirašyti jį naująja sertifikavimo įstaiga (CA).
-
Palaukite, kol naujosios sertifikavimo įstaigos (CA) viešoji dalis bus replikuota į visus ESET valdymo agentus.
-
Sukonfigūruokite ESET PROTECT serverį naudoti naują SHA-2 serverio sertifikatą.
-
Atkurkite saugią kriptografinę politiką Rocky Linux įrenginyje. Terminale paleiskite:
sudo update-crypto-policies --set DEFAULT sudo reboot
Dabar turėtumėte galėti prisijungti prie ESET PROTECT Web konsolės perkeltame ESET PROTECT virtualiame įrenginyje.
