[KB8641] Kan niet inloggen op ESET PROTECT On-Prem Web Console na migratie naar een nieuwe Virtual Appliance (Rocky Linux)

Probleem

• U kunt niet inloggen op de ESET PROTECT On-Prem Web Console na een migratie van een ESET PROTECT Virtual Appliance gebaseerd op CentOS naar een nieuwe ESET PROTECT Virtual Appliance gebaseerd op Rocky Linux
• U krijgt het bericht "Inloggen mislukt: Communicatiefout" bericht in ESET PROTECT On-Prem Web Console

Details

Oplossing

Om dit probleem op te lossen, moet u SHA-1 tijdelijk toestaan op de Rocky Linux appliance, inloggen op de ESET PROTECT On-Prem Web Console en de certificaten die zijn ondertekend met SHA-1 vervangen door nieuwe die zijn ondertekend met SHA-2.

1. Sta SHA-1 tijdelijk toe op de Rocky Linux appliance. Voer in de terminal uit:

   sudo update-crypto-policies --set DEFAULT:SHA1 sudo reboot

2. Log in op uw ESET PROTECT On-Prem Web Console.

3. Schakel Geavanceerde beveiliging in en Herstart de ESET PROTECT Server service.

4. Maak een nieuwe Certificatie Autoriteit (CA) die ondertekent met SHA-2.

5. Maak een nieuw servercertificaat en onderteken het met de nieuwe certificeringsautoriteit (CA).

6. Wacht tot het openbare deel van de nieuwe certificeringsinstantie (CA) is gerepliceerd naar alle ESET Management Agents.

7. Configureer de ESET PROTECT Server om het nieuwe SHA-2 Server-certificaat te gebruiken.

8. Herstel het veilige cryptografische beleid op de Rocky Linux appliance. Voer in de terminal uit:

   sudo update-crypto-policies --set DEFAULT sudo reboot

U zou nu moeten kunnen inloggen op de ESET PROTECT Web Console op de gemigreerde ESET PROTECT Virtual Appliance.