Probleem
- U kunt niet inloggen op de ESET PROTECT Web Console na de migratie van ESET PROTECT Virtual Appliance (CentOS) naar ESET PROTECT Virtual Appliance (Rocky Linux)
Details
Klik om uit te breiden
Er is gemeld dat gebruikers niet kunnen inloggen op de ESET PROTECT Web Console nadat ze zijn gemigreerd van een oude ESET PROTECT Virtual Appliance (CentOS) naar een nieuwe ESET PROTECT Virtual Appliance (Rocky Linux) die nog steeds gebruik maakt van certificaten uitgegeven door SHA1 Certificate Authority (CA).
Dit wordt veroorzaakt door de geblokkeerde communicatie van de Apache Tomcat/ESET PROTECT Web Console met de ESET PROTECT Server service, aangegeven door de"Login failed: Communicatiefout" bericht.
Oplossing
Als u migreert naar een nieuwe ESET PROTECT Virtual Appliance, kunt u niet inloggen op de ESET PROTECT Web Console totdat een nieuw SHA2 certificaat is uitgegeven. Dit is echter niet mogelijk totdat de beveiliging van het hele besturingssysteem is verlaagd door SHA1 toe te staan.
-
Om SHA1 toe te staan op de nieuwe ESET PROTECT Virtual Appliance, voert u de volgende opdracht uit en start u vervolgens het besturingssysteem opnieuw op.
update-crypto-policies --set DEFAULT:SHA1
-
Log in op uw ESET PROTECT Web Console.
-
Enable Advanced security en herstart de ESET PROTECT Server service. Maak een nieuwe SHA2 CA aan en onderteken een servercertificaat met de nieuwe SHA2 CA.
-
Wacht tot het publieke deel van de nieuw aangemaakte SHA2 CA is gerepliceerd naar alle ESET Management Agents en verander dan het servercertificaat naar een nieuw SHA2 Server certificaat.
-
Om SHA1 uit te schakelen en terug te keren naar het vorige cryptografische beleid, voert u de volgende opdracht uit:
update-crypto-policies --set DEFAULT
- Start het besturingssysteem opnieuw op.