[KB7856] Konfigurer en HTTPS/SSL-tilkobling for ESET PROTECT On-Prem (Windows)

MERK:

Denne siden er oversatt av en datamaskin. Klikk på engelsk under Språk på denne siden for å se originalteksten. Hvis noe er uklart, kan du kontakte din lokale kundestøtte.

Problem

Detaljer


Klikk for å utvide

ESET PROTECT On-Prem Web Console installert manuelt bruker HTTP som standard. Av sikkerhetsgrunner anbefaler vi at du konfigurerer ESET PROTECT On-Prem til å bruke HTTPS.

Hvis du vil bruke HTTPS, kan du installere ESET PROTECT On-Prem Web Console på nytt ved hjelp av alt-i-ett-installasjonsprogrammet eller konfigurere Apache Tomcat til å bruke en HTTPS-tilkobling.


Løsning

Relatert løsning: Linux-brukere

Installer ESET PROTECT On-Prem Web Console på nytt ved hjelp av alt-i-ett-installasjonsprogrammet og bruk et automatisk generert sertifikat

Installer ESET PROTECT On-Prem Web Console på nytt ved hjelp av alt-i-ett-installasjonsprogrammet for å generere sertifikatet for sikker tilkobling (HTTPS) automatisk.

  1. Sørg for at Apache Tomcat kun brukes av ESET PROTECT On-Prem Web Console.

  2. Avinstaller Apache Tomcat. Dette vil også avinstallere ESET PROTECT On-Prem Web Console.

  3. Last ned installasjonsprogrammet for ESET PROTECT On-Prem All-in-one. Bruk samme versjon som ESET PROTECT On-Prem-serveren din. Sjekk versjonen av ESET PROTECT On-Prem og relaterte komponenter.

  4. Kjør installasjonsprogrammet for ESET PROTECT On-Prem All-in-one. Velg språk og klikk på Neste.

  5. Velg Installer og klikk på Neste.

  6. Les gjennom bruksvilkårene, merk av i avmerkingsboksen ved siden av Jeg godtar bruksvilkårene, og klikk på Neste.

  7. Merk av i avmerkingsboksen ved siden av ESET PROTECT Webconsole, og klikk på Neste.

  8. Velg din Java-installasjon og klikk på Installer.

  9. HTTPS-sertifikatet genereres automatisk under installasjonen. Når installasjonen er fullført, kan du få tilgang til ESET PROTECT On-Prem Web Console ved hjelp av den sikre tilkoblingen. Klikk på Fullfør.


Installer ESET PROTECT On-Prem Web Console på nytt ved hjelp av alt-i-ett-installasjonsprogrammet og bruk et egendefinert sertifikat

Installer ESET PROTECT On-Prem Web Console på nytt ved hjelp av alt-i-ett-installasjonsprogrammet, og legg til et egendefinert HTTPS-sertifikat.

  1. Sørg for at Apache Tomcat kun brukes av ESET PROTECT On-Prem Web Console.

  2. Avinstaller Apache Tomcat. Dette vil også avinstallere ESET PROTECT On-Prem Web Console.

  3. Last ned installasjonsprogrammet for ESET PROTECT On-Prem All-in-one. Bruk samme versjon som ESET PROTECT On-Prem-serveren din. Sjekk versjonen av ESET PROTECT On-Prem og relaterte komponenter.

  4. Kjør installasjonsprogrammet for ESET PROTECT On-Prem All-in-one. Velg språk og klikk på Neste.

  5. Velg Installer og klikk på Neste.

  6. Les gjennom bruksvilkårene, merk av i avmerkingsboksen ved siden av Jeg godtar bruksvilkårene, og klikk på Neste.

  7. Merk av i avmerkingsboksen ved siden av ESET PROTECT Webconsole og Legg til egendefinert HTTPS-sertifikat for Webconsole, og klikk på Neste.

  8. Klikk på Bla gjennom, naviger til og velg det egendefinerte sertifikatet, skriv inn passordfrasen, og klikk på Neste.

    Krav til sertifikatet

    Følgende krav til et egendefinert HTTPS-sertifikat må være oppfylt:

    • Riktig fil (.pfx, .p12) er valgt
    • Riktig passordfrase er angitt
    • Sertifikatet har en privat nøkkel
    • Sertifikatet er gyldig

  9. Velg Java-installasjonen din, og klikk på Installer.

  10. Det egendefinerte sertifikatet vil bli brukt under installasjonen. Når installasjonen er fullført, kan du få tilgang til ESET PROTECT On-Prem Web Console ved hjelp av den sikre tilkoblingen. Klikk på Fullfør.


Generer et nytt sertifikat og konfigurer HTTPS-tilkobling for ESET PROTECT On-Prem Web Console

Generer et nytt sertifikat via Java-nøkkelmagasin og konfigurer HTTPS-tilkobling i Apache Tomcat for ESET PROTECT On-Prem Web Console.

ESET PROTECT On-Prem Web Console

Følg instruksjonene nedenfor hvis du allerede har ESET PROTECT On-Prem Web Console installert.

  1. Opprett et keystore med et SSL-sertifikat.

    Java inkluderer keytool.exe, som gjør at du kan opprette et sertifikat via kommandolinjen. Du må generere et nytt sertifikat for hver Tomcat-forekomst (hvis du har flere Tomcat-forekomster) for å sikre at andre Tomcat-forekomster forblir sikre hvis ett sertifikat blir kompromittert.

    Naviger til den nøyaktige plasseringen av filen keytool.exe. Banen avhenger av operativsystem og Java-versjon, se eksempelet nedenfor:

    C:\Program Files\Java\jre1.8.0_201\bin
  2. Åpne kommandolinjen / terminalen på keytool.exe-posisjonen.

  3. Rediger og kjør følgende kommando. Rediger parameterne -keystore, -storepass og -keypass basert på ditt miljø.

    keytool.exe -genkeypair -alias "tomcat" -keyalg RSA -keysize 4096 -validity 3650 -keystore "C:\Program Files\Apache Software Foundation\Tomcat_folder\tomcat.keystore" -storepass "yourpassword" -keypass "yourpassword" -dname "CN=Unknown, OU=Unknown, O=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown"
    -storepass- og -keypass-parametere

    Verdiene for -storepass og -keypass må være de samme.

  4. Rediger og kjør følgende kommando. Rediger parametrene -file og -ext for å eksportere sertifikatsigneringsforespørselen fra keystore.

    keytool.exe -certreq -alias tomcat -file "C:\Install\Tomcat\tomcat.csr" -keystore "C:\Program Files\Apache Software Foundation\Tomcat_folder\tomcat.keystore" -ext san=dns:ESETPROTECT
    -fil- og -ext-parametere

    Erstatt verdien "C:\Install\Tomcat\tomcat\tomcat.csr" for -file-parameteren med den faktiske banen og filnavnet der sertifikatet skal eksporteres.

    Erstatt verdien ESETPROTECT for -ext-parameteren med det faktiske vertsnavnet til serveren som Apache Tomcat med ESET PROTECT On-Prem kjører på.

  5. Få SSL-sertifikatet signert med rotsertifikatutstederen (CA) du velger.

    Du kan gå videre til trinn 8 hvis du planlegger å importere en rotsertifikatutsteder senere. Hvis du velger å fortsette på denne måten, kan det hende at nettleseren din viser advarsler om et selvsignert sertifikat, og du må legge til et unntak for å koble til ESET PROTECT On-Prem Web Console via HTTPS.

  6. Importer rotsertifikatet og det mellomliggende sertifikatet fra sertifiseringsinstansen til nøkkellageret ditt. Enheten som signerte sertifikatet ditt, gjør vanligvis disse sertifikatene tilgjengelige. Det er nødvendig fordi sertifikatsvaret valideres ved hjelp av klarerte sertifikater fra nøkkellageret.

    Rediger og kjør følgende kommandoer. Rediger parametrene -keystore og -file basert på ditt miljø.

    keytool.exe -import -alias root -keystore "C:\Program Files\Apache Software Foundation\Tomcat_folder\tomcat.keystore" -trustcacerts -file "C:\root.crt"
    keytool.exe -import -alias intermediate -keystore "C:\Program Files\Apache Software Foundation\Tomcat_folder\tomcat.keystore" -trustcacerts -file "C:\intermediate.crt.pem"
  7. Når du mottar det signerte sertifikatet med rotsertifiseringsinstansen, importerer du den offentlige nøkkelen til sertifiseringsinstansen og deretter sertifikatet tomcat.cer til nøkkellageret ditt.

    Rediger og kjør følgende kommando. Rediger parameterne -file og -keystore.

    keytool.exe -import -alias tomcat -file "C:\Install\Tomcat\tomcat.cer" -keystore "C:\Program Files\Apache Software Foundation\Tomcat_folder\tomcat.keystore"
  8. Naviger til Apache Tomcat-konfigurasjonsmappen. Banen avhenger av operativsystemet og Apache Tomcat-versjonen, se eksempelet nedenfor:

    C:\Program Files\Apache Software Foundation\apache-tomcat-9.0.112\conf
  9. Åpne server.xml-filen med et tekstredigeringsprogram (for eksempel Notisblokk) og legg til følgende kode etter </Engine>-taggen (hvis det allerede finnes en <Connector-tagg, redigerer du koden slik som i eksemplet nedenfor).

    Rediger parameterne keystoreFile og keystorePass basert på miljøet ditt.

    <Connector server="OtherWebServer" port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="C:\Program Files\Apache Software Foundation\Tomcat_folder\tomcat.keystore" keystorePass="yourpassword"/>
    Apache Tomcat-konfigurasjon

    Denne modifikasjonen deaktiverer også ikke-sikre Tomcat-funksjoner, slik at bare HTTPS er aktivert(scheme-parameter). Av sikkerhetsgrunner må du kanskje også redigere tomcat-users.xml for å slette alle Apache Tomcat-brukere og endre ServerInfo.properties for å skjule identiteten til Apache Tomcat. Du finner mer informasjon i dokumentasjonen for Apache Tomcat.

  10. Trykk på Windows-tasten + R, skriv inn services.msc, og klikk OK.

  11. Høyreklikk på Apache Tomcat 9.0-tjenesten og velg Restart fra kontekstmenyen.


Konfigurere HTTPS-tilkobling for ESET PROTECT On-Prem Web Console ved hjelp av et egendefinert sertifikat

ESET PROTECT On-Prem-sertifikater

Trinnene nedenfor refererer til sertifikater for Apache Tomcat, som brukes til å sikre sikre HTTPS-tilkoblinger. For informasjon om ESET PROTECT On-Prem-sertifikater, se ESET PROTECT On-Prem Online Help.

Konfigurer HTTPS-tilkobling i Apache Tomcat for ESET PROTECT On-Prem Web Console ved hjelp av et egendefinert sertifikat.

  1. Flytt certificate.pfx-filen til Apache Tomcat-installasjonsmappen. Banen avhenger av operativsystemet og Apache Tomcat-versjonen, se eksempelet nedenfor:
    C:\Program Files\Apache Software Foundation\apache-tomcat-9.0.112\
    Bruk alltid .pfx med et passord

    .pf x-sertifikatet må ha et passord.

  2. Naviger til Apache Tomcat-konfigurasjonsmappen. Banen avhenger av operativsystemet og Apache Tomcat-versjonen, se eksempelet nedenfor:

    C:\Program Files\Apache Software Foundation\apache-tomcat-9.0.112\conf\
  3. Åpne filen server.xml med et tekstredigeringsprogram (for eksempel Notisblokk).

    1. Hvis det ikke finnes noen <Connector-tag etter </Engine>-taggen (for eksempel når du utfører en ny installasjon av Apache Tomcat), kopierer du følgende streng inn i Server.xml etter </Engine>-taggen.

      Rediger parameterne keystoreFile, keystorePass og keystoreTag basert på ditt miljø.

      <Connector server="OtherWebServer" port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="C:\Program Files\Apache Software Foundation\Tomcat_folder\certificate_file.pfx" keystorePass="Secret_Password_123" keystoreType="PKCS12" sslEnabledProtocols="TLSv1.2,TLSv1.3" ciphers="TLS_AES_256_GCM_SHA384, TLS_CHACHA20_POLY1305_SHA256, TLS_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256, TLS_RSA_WITH_AES_128_GCM_SHA256, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_CBC_SHA" />?
    2. Hvis <Connector-taggen finnes etter </Engine>-taggen (for eksempel når du gjenoppretter server.xml-filen etter en oppgradering av Apache Tomcat), erstatter du verdiene for parameterne som er oppført nedenfor, med dine verdier.

      • keystoreFile - Oppgi den fullstendige banen til sertifikatfilen (.pfx, .keystore eller annet). Hvis du bruker et sertifikat som ikke er JKS-sertifikat (for eksempel en .pfx-fil), sletter du keyAlias (den finnes som standard i Server.xml) og legger til riktig keystoreType.
      • keystorePass-Oppgi passordfrasen for sertifikatet.
      • keystoreType-Angi sertifikattypen.
      Apache Tomcat-dokumentasjon

      For mer informasjon om HTTP Connector, se Apache Tomcat-dokumentasjonen.

  4. Trykk Windows-tasten + R, skriv services.msc, og klikk OK.

  5. Høyreklikk på Apache Tomcat 9.0-tjenesten og velg Restart fra kontekstmenyen.