[KB8641] Kan niet inloggen op ESET PROTECT Web Console na migratie naar een nieuwe Virtual Appliance (Rocky Linux)

OPMERKING:

Deze pagina is vertaald door een computer. Klik op English onder Languages op deze pagina om de originele tekst weer te geven. Als u iets onduidelijk vindt, neem dan contact op met uw lokale support.

Probleem

  • U kunt niet inloggen op de ESET PROTECT Web Console na de migratie van ESET PROTECT Virtual Appliance (CentOS) naar ESET PROTECT Virtual Appliance (Rocky Linux)

Details


Klik om uit te breiden

Er is gemeld dat gebruikers niet kunnen inloggen op de ESET PROTECT Web Console nadat ze zijn gemigreerd van een oude ESET PROTECT Virtual Appliance (CentOS) naar een nieuwe ESET PROTECT Virtual Appliance (Rocky Linux) die nog steeds gebruik maakt van certificaten uitgegeven door SHA1 Certificate Authority (CA).

Dit wordt veroorzaakt door de geblokkeerde communicatie van de Apache Tomcat/ESET PROTECT Web Console met de ESET PROTECT Server service, aangegeven door de"Login failed: Communicatiefout" bericht.


Oplossing

Als u migreert naar een nieuwe ESET PROTECT Virtual Appliance, kunt u niet inloggen op de ESET PROTECT Web Console totdat een nieuw SHA2 certificaat is uitgegeven. Dit is echter niet mogelijk totdat de beveiliging van het hele besturingssysteem is verlaagd door SHA1 toe te staan.

  1. Om SHA1 toe te staan op de nieuwe ESET PROTECT Virtual Appliance, voert u de volgende opdracht uit en start u vervolgens het besturingssysteem opnieuw op.

    update-crypto-policies --set DEFAULT:SHA1
  2. Log in op uw ESET PROTECT Web Console.

  3. Enable Advanced security en herstart de ESET PROTECT Server service. Maak een nieuwe SHA2 CA aan en onderteken een servercertificaat met de nieuwe SHA2 CA.

  4. Wacht tot het publieke deel van de nieuw aangemaakte SHA2 CA is gerepliceerd naar alle ESET Management Agents en verander dan het servercertificaat naar een nieuw SHA2 Server certificaat.

  5. Om SHA1 uit te schakelen en terug te keren naar het vorige cryptografische beleid, voert u de volgende opdracht uit:

    update-crypto-policies --set DEFAULT
  6. Start het besturingssysteem opnieuw op.
U zou nu moeten kunnen inloggen op de ESET PROTECT Web Console op de gemigreerde ESET PROTECT Virtual Appliance.