[KB7976] Eksportowanie certyfikatu lub klucza publicznego z ESET PROTECT On-Prem

NOTATKA:

Ta strona została przetłumaczona przez komputer. Kliknij przycisk Angielski w sekcji Języki na tej stronie, aby wyświetlić oryginalny tekst. Jeśli coś jest niejasne, skontaktuj się z lokalnym działem pomocy technicznej.

Wydanie

Required user permissions

This article assumes that you have the appropriate access rights and permissions to perform the tasks below.

If you are unable to perform the tasks below (the option is unavailable), create a second administrator user with all access rights.

  • Eksportowanie certyfikatu serwera, certyfikatu agenta lub klucza publicznego urzędu certyfikacji (CA) z konsoli internetowej ESET PROTECT w celu użycia podczas instalacji komponentu ESET PROTECT On-Prem

Szczegóły


Kliknij, aby rozwinąć

W ramach procesu instalacji program ESET PROTECT On-Prem wymaga certyfikatu równorzędnego urzędu certyfikacji i certyfikatu równorzędnego dla agentów. Certyfikaty te są używane do uwierzytelniania produktów dystrybuowanych w ramach licencji. Można utworzyć nowe certyfikaty do użytku na dodatkowych komputerach klienckich. Na przykład certyfikat serwera jest wymagany do dystrybucji produktów serwerowych ESET.

Można również utworzyć nowy certyfikat, aby ustawić określone parametry dla określonej grupy komputerów klienckich. Na przykład grupa komputerów, które będą używane tylko przez sześć miesięcy, może używać certyfikatu z inną datą wygaśnięcia niż inne komputery klienckie.

Urząd certyfikacji (CA) służy do legitymizacji certyfikatów dystrybuowanych z sieci. W środowisku korporacyjnym klucz publiczny może być używany do automatycznego kojarzenia oprogramowania klienckiego z ESET PROTECT On-Prem w celu umożliwienia zdalnej instalacji produktów ESET.


Rozwiązanie

Certyfikaty domyślne

Domyślnie certyfikaty równorzędne i urzędy certyfikacji utworzone podczas instalacji znajdują się w grupie Wszystkie statyczne.

Sprawdź, czy certyfikat równorzędny lub urząd certyfikacji jest obecny w ESET PROTECT On-Prem.

  1. Otwórz ESET PROTECT On-Prem w przeglądarce internetowej i zaloguj się.

  2. Kliknij Więcej Certyfikaty równorzędne lub wybierz Urzędy certyfikacji, aby wyeksportować klucz publiczny.

    Rysunek 1-1
  3. Wybierz odpowiedni certyfikat, a następnie kliknij Eksportuj lub Eksportuj jako Base64. Typ eksportowanego certyfikatu zależy od instalowanego komponentu. Eksportuj certyfikat serwera do użycia podczas instalacji składników serwera. Eksportuj certyfikat agenta do użycia podczas instalacji agenta ESET Management Agent. Poniżej znajdują się przykłady użycia poszczególnych opcji:

    Rysunek 1-2
    • Eksportuj - Eksportuj certyfikat (plik.pfx ) lub urząd certyfikacji (plik.der ). Podczas instalacji produktu Kreator instalacji wyświetli monit o podanie tego certyfikatu.

    • Export as Base64 - Eksportuj certyfikat lub urząd certyfikacji jako plik .txt. Otwórz ten plik w edytorze tekstu, aby uzyskać dostęp do unikalnego certyfikatu lub klucza publicznego do wykorzystania podczas tworzenia pliku transformacji (.mst) lub w innych aplikacjach, w których konieczne jest wpisanie unikalnych ciągów znaków z certyfikatu lub urzędu certyfikacji w celu przesłania poświadczeń.

Konwersja certyfikatów niestandardowych do formatu Base64

Base64 jest jedynym formatem akceptowanym przez komponenty ESET PROTECT On-Prem do łączenia się z serwerem ESET PROTECT. Więcej informacji na temat konwertowania certyfikatów można znaleźć na stronie podręcznika Linux i stronie podręcznika macOS X.