Problem
- Du mottar advarselen "Bruker ukryptert tilkobling! Vennligst konfigurer webserveren til å bruke HTTPS" når du åpner ESET PROTECT On-Prem Web Console
- Installer ESET PROTECT On-Prem Web Console på nytt ved hjelp av alt-i-ett-installasjonsprogrammet og bruk et automatisk generert sertifikat
- Installer ESET PROTECT On-Prem Web Console på nytt ved hjelp av alt-i-ett-installasjonsprogrammet og bruk et egendefinert sertifikat
- Generer et nytt sertifikat og konfigurer HTTPS-tilkobling for ESET PROTECT On-Prem Web Console
- Konfigurer HTTPS-tilkobling for ESET PROTECT On-Prem Web Console ved hjelp av et egendefinert sertifikat
Detaljer
Klikk for å utvide
ESET PROTECT On-Prem Web Console installert manuelt bruker HTTP som standard. Av sikkerhetsgrunner anbefaler vi at du konfigurerer ESET PROTECT On-Prem til å bruke HTTPS.
Hvis du vil bruke HTTPS, kan du installere ESET PROTECT On-Prem Web Console på nytt ved hjelp av alt-i-ett-installasjonsprogrammet eller konfigurere Apache Tomcat til å bruke en HTTPS-tilkobling.
Løsning
Relatert løsning: Linux-brukere
Installer ESET PROTECT On-Prem Web Console på nytt ved hjelp av alt-i-ett-installasjonsprogrammet og bruk et automatisk generert sertifikat
Installer ESET PROTECT On-Prem Web Console på nytt ved hjelp av alt-i-ett-installasjonsprogrammet for å generere sertifikatet for sikker tilkobling (HTTPS) automatisk.
-
Sørg for at Apache Tomcat kun brukes av ESET PROTECT On-Prem Web Console.
-
Avinstaller Apache Tomcat. Dette vil også avinstallere ESET PROTECT On-Prem Web Console.
-
Last ned installasjonsprogrammet for ESET PROTECT On-Prem All-in-one. Bruk samme versjon som ESET PROTECT On-Prem-serveren din. Sjekk versjonen av ESET PROTECT On-Prem og relaterte komponenter.
-
Kjør installasjonsprogrammet for ESET PROTECT On-Prem All-in-one. Velg språk og klikk på Neste.

-
Velg Installer og klikk på Neste.

-
Les gjennom bruksvilkårene, merk av i avmerkingsboksen ved siden av Jeg godtar bruksvilkårene, og klikk på Neste.

-
Merk av i avmerkingsboksen ved siden av ESET PROTECT Webconsole, og klikk på Neste.

-
Velg din Java-installasjon og klikk på Installer.

-
HTTPS-sertifikatet genereres automatisk under installasjonen. Når installasjonen er fullført, kan du få tilgang til ESET PROTECT On-Prem Web Console ved hjelp av den sikre tilkoblingen. Klikk på Fullfør.

Installer ESET PROTECT On-Prem Web Console på nytt ved hjelp av alt-i-ett-installasjonsprogrammet og bruk et egendefinert sertifikat
Installer ESET PROTECT On-Prem Web Console på nytt ved hjelp av alt-i-ett-installasjonsprogrammet, og legg til et egendefinert HTTPS-sertifikat.
-
Sørg for at Apache Tomcat kun brukes av ESET PROTECT On-Prem Web Console.
-
Avinstaller Apache Tomcat. Dette vil også avinstallere ESET PROTECT On-Prem Web Console.
-
Last ned installasjonsprogrammet for ESET PROTECT On-Prem All-in-one. Bruk samme versjon som ESET PROTECT On-Prem-serveren din. Sjekk versjonen av ESET PROTECT On-Prem og relaterte komponenter.
-
Kjør installasjonsprogrammet for ESET PROTECT On-Prem All-in-one. Velg språk og klikk på Neste.

-
Velg Installer og klikk på Neste.

-
Les gjennom bruksvilkårene, merk av i avmerkingsboksen ved siden av Jeg godtar bruksvilkårene, og klikk på Neste.

-
Merk av i avmerkingsboksen ved siden av ESET PROTECT Webconsole og Legg til egendefinert HTTPS-sertifikat for Webconsole, og klikk på Neste.

-
Klikk på Bla gjennom, naviger til og velg det egendefinerte sertifikatet, skriv inn passordfrasen, og klikk på Neste.

-
Velg Java-installasjonen din, og klikk på Installer.

-
Det egendefinerte sertifikatet vil bli brukt under installasjonen. Når installasjonen er fullført, kan du få tilgang til ESET PROTECT On-Prem Web Console ved hjelp av den sikre tilkoblingen. Klikk på Fullfør.

Generer et nytt sertifikat og konfigurer HTTPS-tilkobling for ESET PROTECT On-Prem Web Console
Generer et nytt sertifikat via Java-nøkkelmagasin og konfigurer HTTPS-tilkobling i Apache Tomcat for ESET PROTECT On-Prem Web Console.
-
Opprett et keystore med et SSL-sertifikat.
Java inkluderer keytool.exe, som gjør at du kan opprette et sertifikat via kommandolinjen. Du må generere et nytt sertifikat for hver Tomcat-forekomst (hvis du har flere Tomcat-forekomster) for å sikre at andre Tomcat-forekomster forblir sikre hvis ett sertifikat blir kompromittert.
Naviger til den nøyaktige plasseringen av filen keytool.exe. Banen avhenger av operativsystem og Java-versjon, se eksempelet nedenfor:
C:\Program Files\Java\jre1.8.0_201\bin -
Åpne kommandolinjen / terminalen på keytool.exe-posisjonen.
-
Rediger og kjør følgende kommando. Rediger parameterne -keystore, -storepass og -keypass basert på ditt miljø.
keytool.exe -genkeypair -alias "tomcat" -keyalg RSA -keysize 4096 -validity 3650 -keystore "C:\Program Files\Apache Software Foundation\Tomcat_folder\tomcat.keystore" -storepass "yourpassword" -keypass "yourpassword" -dname "CN=Unknown, OU=Unknown, O=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown" -
Rediger og kjør følgende kommando. Rediger parametrene -file og -ext for å eksportere sertifikatsigneringsforespørselen fra keystore.
keytool.exe -certreq -alias tomcat -file "C:\Install\Tomcat\tomcat.csr" -keystore "C:\Program Files\Apache Software Foundation\Tomcat_folder\tomcat.keystore" -ext san=dns:ESETPROTECT -
Få SSL-sertifikatet signert med rotsertifikatutstederen (CA) du velger.
Du kan gå videre til trinn 8 hvis du planlegger å importere en rotsertifikatutsteder senere. Hvis du velger å fortsette på denne måten, kan det hende at nettleseren din viser advarsler om et selvsignert sertifikat, og du må legge til et unntak for å koble til ESET PROTECT On-Prem Web Console via HTTPS.
-
Importer rotsertifikatet og det mellomliggende sertifikatet fra sertifiseringsinstansen til nøkkellageret ditt. Enheten som signerte sertifikatet ditt, gjør vanligvis disse sertifikatene tilgjengelige. Det er nødvendig fordi sertifikatsvaret valideres ved hjelp av klarerte sertifikater fra nøkkellageret.
Rediger og kjør følgende kommandoer. Rediger parametrene -keystore og -file basert på ditt miljø.
keytool.exe -import -alias root -keystore "C:\Program Files\Apache Software Foundation\Tomcat_folder\tomcat.keystore" -trustcacerts -file "C:\root.crt"keytool.exe -import -alias intermediate -keystore "C:\Program Files\Apache Software Foundation\Tomcat_folder\tomcat.keystore" -trustcacerts -file "C:\intermediate.crt.pem" -
Når du mottar det signerte sertifikatet med rotsertifiseringsinstansen, importerer du den offentlige nøkkelen til sertifiseringsinstansen og deretter sertifikatet tomcat.cer til nøkkellageret ditt.
Rediger og kjør følgende kommando. Rediger parameterne -file og -keystore.
keytool.exe -import -alias tomcat -file "C:\Install\Tomcat\tomcat.cer" -keystore "C:\Program Files\Apache Software Foundation\Tomcat_folder\tomcat.keystore" -
Naviger til Apache Tomcat-konfigurasjonsmappen. Banen avhenger av operativsystemet og Apache Tomcat-versjonen, se eksempelet nedenfor:
C:\Program Files\Apache Software Foundation\apache-tomcat-9.0.112\conf -
Åpne server.xml-filen med et tekstredigeringsprogram (for eksempel Notisblokk) og legg til følgende kode etter </Engine>-taggen (hvis det allerede finnes en <Connector-tagg, redigerer du koden slik som i eksemplet nedenfor).
Rediger parameterne keystoreFile og keystorePass basert på miljøet ditt.
<Connector server="OtherWebServer" port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="C:\Program Files\Apache Software Foundation\Tomcat_folder\tomcat.keystore" keystorePass="yourpassword"/> -
Trykk på Windows-tasten + R, skriv inn services.msc, og klikk OK.

-
Høyreklikk på Apache Tomcat 9.0-tjenesten og velg Restart fra kontekstmenyen.

Konfigurere HTTPS-tilkobling for ESET PROTECT On-Prem Web Console ved hjelp av et egendefinert sertifikat
Konfigurer HTTPS-tilkobling i Apache Tomcat for ESET PROTECT On-Prem Web Console ved hjelp av et egendefinert sertifikat.
- Flytt certificate.pfx-filen til Apache Tomcat-installasjonsmappen. Banen avhenger av operativsystemet og Apache Tomcat-versjonen, se eksempelet nedenfor:
C:\Program Files\Apache Software Foundation\apache-tomcat-9.0.112\ -
Naviger til Apache Tomcat-konfigurasjonsmappen. Banen avhenger av operativsystemet og Apache Tomcat-versjonen, se eksempelet nedenfor:
C:\Program Files\Apache Software Foundation\apache-tomcat-9.0.112\conf\ -
Åpne filen server.xml med et tekstredigeringsprogram (for eksempel Notisblokk).
-
Hvis det ikke finnes noen <Connector-tag etter </Engine>-taggen (for eksempel når du utfører en ny installasjon av Apache Tomcat), kopierer du følgende streng inn i Server.xml etter </Engine>-taggen.
Rediger parameterne keystoreFile, keystorePass og keystoreTag basert på ditt miljø.
<Connector server="OtherWebServer" port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="C:\Program Files\Apache Software Foundation\Tomcat_folder\certificate_file.pfx" keystorePass="Secret_Password_123" keystoreType="PKCS12" sslEnabledProtocols="TLSv1.2,TLSv1.3" ciphers="TLS_AES_256_GCM_SHA384, TLS_CHACHA20_POLY1305_SHA256, TLS_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256, TLS_RSA_WITH_AES_128_GCM_SHA256, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_CBC_SHA" />? -
Hvis <Connector-taggen finnes etter </Engine>-taggen (for eksempel når du gjenoppretter server.xml-filen etter en oppgradering av Apache Tomcat), erstatter du verdiene for parameterne som er oppført nedenfor, med dine verdier.
- keystoreFile - Oppgi den fullstendige banen til sertifikatfilen (.pfx, .keystore eller annet). Hvis du bruker et sertifikat som ikke er JKS-sertifikat (for eksempel en .pfx-fil), sletter du keyAlias (den finnes som standard i Server.xml) og legger til riktig keystoreType.
- keystorePass-Oppgi passordfrasen for sertifikatet.
- keystoreType-Angi sertifikattypen.
-
-
Trykk Windows-tasten + R, skriv services.msc, og klikk OK.

-
Høyreklikk på Apache Tomcat 9.0-tjenesten og velg Restart fra kontekstmenyen.
