[KB7648] Opprett en ny sertifikatutsteder og et nytt peer-sertifikat i ESET PROTECT On-Prem

MERK:

Denne siden er oversatt av en datamaskin. Klikk på engelsk under Språk på denne siden for å se originalteksten. Hvis noe er uklart, kan du kontakte din lokale kundestøtte.

Problem

Required user permissions

This article assumes that you have the appropriate access rights and permissions to perform the tasks below.

If you use the default Administrator user or are unable to perform the tasks below (the option is unavailable), create a second administrator user with all access rights.

  • Sertifikater brukes til å autentisere produkter som distribueres under lisensen din, og til å identifisere datamaskiner i nettverket for å sikre sikker kommunikasjon mellom ESET PROTECT Server og klienter
  • Du har aktivert avansert sikkerhet, sertifikatene dine er i ferd med å utløpe, eller du har glemt passordfrasen til sertifiseringsinstansen (CA) og må opprette en ny CA

Løsning

Standardsertifikater

Sertifiseringsinstans- og motpartssertifikater som opprettes under installasjonen, er som standard inkludert i den statiske gruppen Alle.

I. Opprett en ny sertifiseringsinstans i ESET PROTECT On-Prem Web Console

  1. Klikk på Mer → Sertifiseringsinstanser Ny.
Figur 1-1
  1. Angi følgende grunnleggende innstillinger for sertifiseringsinstansen:
  • Beskrivelse: Skriv inn en beskrivelse for sertifiseringsinstansen.
  • Passordfrase og bekreft passordfrase: Du kan angi en passordfrase for sertifiseringsinstansen etter eget ønske, men det er ikke påkrevd.
  • Attributter: Feltet Fellesnavn er obligatorisk, og vil bli brukt til å referere til denne sertifiseringsinstansen i fremtiden.
  • CA-gyldighet: Angi sertifiseringsinstansens gyldighetsdatoer ved hjelp av feltene Gyldig fra og Gyldig til.
Figur 1-2
macOS støtter ikke sertifikater med gyldighet som slutter etter år 2037

Sertifikater med en Gyldig til-dato på 2037 eller senere støttes ikke. macOS kan ikke analysere en datovariabel fra sertifiseringsinstansen. Agenten kan ikke koble til fordi macOS ikke kan godta sertifiseringsinstansen.

  1. Klikk på Lagre for å lagre den nye sertifiseringsinstansen. Den vil bli oppført i listen over sertifiseringsinstanser under Admin → Sertifikater Sertifiseringsinstanser, og er klar til bruk.

II. Opprett et nytt Peer-sertifikat i ESET PROTECT On-Prem Web Console

Ny sertifiseringsinstans (CA)

Brukere som oppretter en ny sertifiseringsinstans, må opprette et Agent-sertifikat og et Server-sertifikat . Hvert peer-sertifikat må være signert av den nye sertifiseringsinstansen.

  1. Åpne ESET PROTECT On-Prem Web Console i nettleseren din og logg inn.

  2. Klikk på MerPeer-sertifikaterNytt Sertifikat.
Figur 2-1
  1. I Basic-delen vises følgende grunnleggende innstillinger for sertifikatet:
  • Produkt: Velg sertifikattypen du vil opprette fra rullegardinmenyen.
  • Vert: La standardverdien (en stjerne) stå i Host-feltet for å tillate distribusjon av dette sertifikatet uten tilknytning til et bestemt DNS-navn eller en bestemt IP-adresse.
  • Passordfrase: Vi anbefaler at du lar dette feltet stå tomt, men hvis du ønsker det, kan du angi en passordfrase for sertifikatet som kreves når klienter forsøker å aktivere det.
Tegn som ikke støttes i agentsertifikatet

Passordfrasen i sertifikatet må ikke inneholde følgende tegn: " \ Disse tegnene forårsaker en kritisk feil under initialiseringen av agenten.

  • Attributter: Disse feltene er ikke obligatoriske, men du kan bruke dem til å inkludere mer detaljert informasjon om dette sertifikatet.
Figur 2-2
  1. Klikk på Signer, klikk på Velg sertifiseringsinstans, velg deretter ønsket sertifiseringsinstans, og klikk på OK.
    "Kunne ikke opprette sertifikat: Opprettelse og signering av peer-sertifikat mislyktes. Kontroller inndataparametrene for ugyldige eller reserverte tegn, kontroller sertifiseringsinstansens pfx/pkcs12-signeringssertifikat og tilhørende passord."

    Når du oppretter et nytt sertifikat i ESET PROTECT Virtual Appliance, må du skrive inn passordfrasen for sertifiseringsinstansen i feltet. Det er det samme passordet som du har angitt under konfigurasjonen av ESET PROTECT VA.

  2. Klikk på Sammendrag for å vise detaljer om sertifikatet, og klikk på Fullfør. Det nye motpartssertifikatet vises i listen over motpartssertifikater.
Sist oppdatert: 21. nov. 2025

Tilleggsressurser

Brukerveiledninger

ESET Forum

YouTube-videoer
ESET Status Portal ESET Technical Support

Eksisterende kunde?