[KB8641] Neiespējami pieteikties ESET PROTECT On-Prem Web konsolei pēc migrācijas uz jaunu virtuālo ierīci (Rocky Linux)

Izdevums

• Jūs nevarat pieteikties ESET PROTECT On-Prem Web konsolei pēc migrācijas no ESET PROTECT virtuālās iekārtas, kas balstīta uz CentOS, uz jaunu ESET PROTECT virtuālo iekārtu, kas balstīta uz Rocky Linux
• Tiek parādīts paziņojums "Pieteikšanās neizdevās: Komunikācijas kļūda" ESET PROTECT On-Prem Web Console tiek saņemts ziņojums

Sīkāka informācija

Risinājums

Lai atrisinātu šo problēmu, Rocky Linux ierīcē uz laiku jāatļauj SHA-1, jāpiesakās ESET PROTECT On-Prem Web konsolei un jāaizstāj ar SHA-1 parakstītie sertifikāti ar jauniem, kas parakstīti, izmantojot SHA-2.

1. Pagaidu atļaujiet SHA-1 Rocky Linux ierīcē. Terminālī palaidiet:

   sudo update-crypto-policies --set DEFAULT:SHA1 sudo reboot

2. #@#publication_url id='2954' language=''' content='Piesakieties savā ESET PROTECT On-Prem Web Console' target='_blank' focus='#protect-on-prem'#@#.

3. Enable Advanced security un restart ESET PROTECT Server service.

4. #@#publication_url id='2907' language=''' content='Izveidot jaunu sertifikācijas iestādi (CA)' target='_blank' focus='#CreateCA'#@#, kas paraksta ar SHA-2.

5. #@#publication_url id='2907' language=''' content='Izveidot jaunu servera sertifikātu' target='_blank' focus='#peer'#@# un parakstīt to ar jauno sertifikācijas iestādi (CA).

6. Pagaidiet, līdz jaunās sertifikācijas iestādes (CA) publiskā daļa tiek replicēta visiem ESET vadības aģentiem.

7. #@#publication_url id='3310' language=''' content='Konfigurējiet ESET PROTECT Server, lai izmantotu jauno SHA-2 servera sertifikātu' target='_blank' focus='#setnew'#@#.

8. Atjaunojiet drošu kriptogrāfijas politiku Rocky Linux ierīcē. Terminālī palaidiet:

   sudo update-crypto-policies --set DEFAULT sudo reboot

Tagad jums vajadzētu būt iespējai pieteikties ESET PROTECT tīmekļa konsolei migrētajā ESET PROTECT virtuālajā ierīcē.