Problem
- Du kan ikke logge på ESET PROTECT On-Prem Web Console etter at du har migrert fra en ESET PROTECT Virtual Appliance basert på CentOS til en ny ESET PROTECT Virtual Appliance basert på Rocky Linux
- Du får meldingen "Pålogging mislyktes: Kommunikasjonsfeil"-melding i ESET PROTECT On-Prem Web Console
Detaljer
Klikk for å utvide
Etter at du har migrert fra en ESET PROTECT Virtual Appliance basert på CentOS til en ny ESET PROTECT Virtual Appliance basert på Rocky Linux, ser du meldingen: "Pålogging mislyktes: Kommunikasjonsfeil" på påloggingssiden for ESET PROTECT On-Prem Web Console.
Dette skjer fordi ESET PROTECT Server fortsatt bruker et serversertifikat som er signert av en sertifiseringsinstans (CA) med SHA-1, som er blokkert av Rocky Linux' systemomfattende kryptografiske policy. Resultatet er at nettkonsollen (Apache Tomcat) ikke kan opprette en sikker tilkobling til ESET PROTECT-serveren.
Løsning
For å løse dette problemet må du midlertidig tillate SHA-1 på Rocky Linux-apparatet, logge på ESET PROTECT On-Prem Web Console og erstatte sertifikatene som er signert med SHA-1, med nye som er signert med SHA-2.
-
Tillat SHA-1 midlertidig på Rocky Linux-apparatet. Kjør i terminalen:
sudo update-crypto-policies --set DEFAULT:SHA1 sudo reboot -
Aktiver avansert sikkerhet og Start ESET PROTECT Server-tjenesten på nytt.
-
Opprett en ny sertifiseringsinstans (CA) som signerer med SHA-2.
-
Opprett et nytt serversertifikat og signer det med den nye sertifiseringsinstansen (CA).
-
Vent til den offentlige delen av den nye sertifiseringsinstansen (CA) er replikert til alle ESET Management Agents.
-
Konfigurer ESET PROTECT Server til å bruke det nye SHA-2-sertifikatet for serveren.
-
Gjenopprett sikker kryptografisk policy på Rocky Linux-apparatet. Kjør i terminalen:
sudo update-crypto-policies --set DEFAULT sudo reboot
Du skal nå kunne logge på ESET PROTECT Web Console på den migrerte ESET PROTECT Virtual Appliance.
