[KB7437] Konfigurasjon av ESET Endpoint Encryption Server Apache Web Server

MERK:

Denne siden er oversatt av en datamaskin. Klikk på engelsk under Språk på denne siden for å se originalteksten. Hvis noe er uklart, kan du kontakte din lokale kundestøtte.

Problem

ESET Endpoint Encryption Client and ESET Endpoint Encryption Server are separate applications from ESET Full Disk Encryption

The article below applies only to the ESET Endpoint Encryption Client or ESET Endpoint Encryption Server and not ESET Full Disk Encryption.

Visit ESET Full Disk Encryption support to view ESET Full Disk Encryption content.

Detaljer

Klikk for å utvide

Hvis du har installert ESET Endpoint Encryption Server ved hjelp av Alt i ett-pakken fra ESETs nettsted, kan du aktivere SSL/HTTPS-innstillinger i kontrollpanelet.

Løsning

SSL-detaljer

Følg instruksjonene nedenfor for å aktivere SSL:

  1. Logg på ESET Endpoint Encryption-serveren.

  2. Åpne kontrollpanelet for ESET Endpoint Encryption Server.

  3. Velg Globale innstillinger.

  4. Klikk på Apache Server SSL-konfigurasjon.

  5. Merk av for Aktiver støtte for SSL-server.

  6. Skriv inn den valgte porten (standard HTTPS-port er 443)

Figur 1-1

Alternativer for sertifikat: Last opp sertifikat

Hvis du allerede har kjøpt SSL-sertifikatet ditt:
  1. Velg fanen Certificate Options og klikk på Upload certificate.
Figur 2-1

  1. Klikk på Browse og last opp server.key til Private Key-feltet og server.crt til Certificate-feltet.

Figur 2-2

Alternativer for sertifikat: Opprett nytt sertifikat

Hvis du ikke allerede har en sertifikatfil, kan du generere et egenprodusert sertifikat for testformål:

  1. Velg fanen Sertifikatalternativer, og klikk på Opprett nytt sertifikat.

Figur 2-3

  1. Skriv inn de riktige opplysningene i skjemaet.

Figur 2-4

Alternativer for omdirigering

Hvis du vil tvinge frem HTTPS-bruk:

  1. Klikk på fanen Omdirigeringsalternativer.

  2. Merk av for Tving bruk av HTTPS.

Figur 3-1

Manuell konfigurasjon

Hvis du har installert den frittstående EEE Server-pakken og konfigurert Apache manuelt, følger du instruksjonene nedenfor:

Sertifikater

Hvis du allerede har kjøpt SSL-sertifikatet ditt, kopierer du bare de medfølgende server .key- og server. crt-filene til mappen Program Files\DESlock+ HTTP\conf\

Selvsignerte sertifikater

Hvis du ikke allerede har en sertifikatfil, kan du generere et selvgenerert sertifikat for testformål ved hjelp av openssl-verktøyet ved å følge trinnene nedenfor:

  1. Åpne en forhøyet ledetekst.

  2. Naviger til Program Files\DESlock+ HTTP\bin(ProgramFiles (x86) på 64bit-plattformer).

  3. Skriv inn eller kopier/lim inn kommandoen openssl req -config ..\conf\openssl.cnf -new -out server.csr.

  4. Du blir bedt om å skrive inn og bekrefte en passordfrase. Alle andre forespørsler kan stå som standard ved å trykke på Enter-tasten på tastaturet, bortsett fra Common Name, som må samsvare med navnet på webserveradressen som er vert for sertifikatet.

  5. Skriv inn kommandoen openssl rsa -in privkey.pem -out server.key.

  6. Skriv inn passordfrasen som du spesifiserte tidligere. Hvis kommandoen lykkes, skal den returnere RSA-nøkkelen i tekstform.

  7. Skriv inn kommandoen del .rnd.

  8. Skriv inn kommandoen openssl x509 -in server.csr -out server.crt -req -signkey server.key -days 365. Merk: Dette setter sertifikatet til å vare i 365 dager.

  9. Skriv inn kommandoen move server. key ..\conf\.

  10. Skriv inn kommandoen move server.crt ..\conf\.

Bruke sertifikatet

Utfør følgende trinn med enten et kjøpt sertifikat eller et testsertifikat:

  1. Som et sikkerhetstiltak må du sørge for å endre filrettighetene for sertifikatfilene slik at de er skrivebeskyttet og bare administratorbrukere har tilgang til dem.

  2. Åpne filen Program Files\DESlock+ HTTP\conf\httpd.conf(ProgramFiles (x86) på 64bit-plattformer).

  3. Finn linjen #LoadModule ssl_module modules/mod_ssl.so, og fjern #-symbolet fra linjen.

  4. Finn linjen #Include conf/extra/httpd-ssl. conf, fjern #-symbolet fra linjen.

  5. På slutten av httpd. conf-filen legger du til disse linjene (dette vil omdirigere forsøk på å få tilgang ved hjelp av http til https-adressen i stedet):

LoadModule rewrite_module modules/mod_rewrite.so

RewriteEngine On

RewriteCond %{HTTPS} off

RewriteRule ^/dlpes(|/.*)$ https://%{HTTP_HOST}%{REQUEST_URI} [R=302,L]

  1. Lagre den oppdaterte httpd.conf-filen.

På 64-biters operativsystemer er følgende modifikasjon nødvendig:

  1. Du må oppdatere ssl-konfigurasjonen med den korte banen til loggmappen. Du finner filnavnene for den korte banen ved hjelp av DIR /X-kommandoen. Eksemplet nedenfor viser et standard Windows 7 x64-system med ES forhåndsinstallasjon.

  2. Åpne \Program Files (x86)\DESlock+ HTTP\conf\extra\httpd-ssl.conf i notisblokk.

  3. Finn SSLSessionCache-verdien og endre som nedenfor ved å kommentere den eksisterende SSLSessionCache og bruke den nye banen(uthevet nedenfor), og lagre deretter endringen:

# Inter-Process Session Cache:

# Konfigurer SSL Session Cache: Først mekanismen

# som skal brukes, og deretter tidsavbrudd (i sekunder).

#SSLSessionCache "dbm:C:/Program Files (x86)/DESlock+ HTTP/logs/ssl_scache"

#SSLSessionCache "shmcb:C:/Program Files (x86)/DESlock+ HTTP/logs/ssl_scache(512000)"

SSLSessionCache "shmcb:C:/Progra\~2/DESloc\~1/logs/ssl_scache(512000)"

SSLSessionCacheTimeout 300

På alle operativsystemer:

  • Start DESlockHTTP-tjenesten på nytt i kontrollpanelet for tjenester.
Åpne port 443 ved tilgang til serveren fra en ekstern maskin

Hvis du får tilgang til serveren fra eksterne maskiner, må du åpne port 443 på brannmuren for eksterne tilkoblinger.

Sist oppdatert: 17. mar. 2026

Tilleggsressurser

Brukerveiledninger

ESET Forum

YouTube-videoer
ESET Status Portal ESET Technical Support

Eksisterende kunde?