[KB7648] Utwórz nowy urząd certyfikacji i certyfikat równorzędny w ESET PROTECT On-Prem

Wydanie

Rozwiązanie

Certyfikaty domyślne

Urząd certyfikacji i certyfikaty równorzędne utworzone podczas instalacji są domyślnie zawarte w grupie statycznej Wszystkie.

I. Utwórz nowy urząd certyfikacji w konsoli ESET PROTECT On-Prem

1. Kliknij Więcej → Urzędy certyfikacji →Dodaj

2. Skonfiguruj następujące podstawowe ustawienia urzędu certyfikacji:

• Opis: Wpisz opis urzędu certyfikacji.
• Hasło oraz Potwierdź hasło: Możesz ustawić hasło dla urzędu certyfikacji zgodnie z własnymi preferencjami, ale nie jest to wymagane.
• Atrybuty: Pole Nazwa pospolita jest obowiązkowe i będzie używane do odwoływania się do tego urzędu certyfikacji w przyszłości.
• Ważność urzędu certyfikacji: Ustaw daty ważności urzędu certyfikacji za pomocą pól Ważność od i Ważność do.

Systemy macOS nie obsługują certyfikatów, których ważność kończy się po 2037 roku

Certyfikaty z datą ważności do 2037r. lub późniejszą nie są obsługiwane przez systemy macOS. Problem spowodowany jest brakiem możliwości analizy daty z urzędu certyfikacji. Agent nie może nawiązać połączenia, ponieważ system macOS nie może zaakceptować urzędu certyfikacji.

3. Kliknij przycisk Zapisz , aby zapisać nowy urząd certyfikacji. Zostanie on wyświetlony na liście urzędów certyfikacji w obszarze Administrator → Certyfikaty → Urzędy certyfikacji i będzie gotowy do użycia.

II. Tworzenie nowego certyfikatu równorzędnego w konsoli ESET PROTECT On-Prem

1. Otwórz konsolę ESET PROTECT On-Prem w przeglądarce internetowej i zaloguj się.

2. Kliknij opcję Więcej → Certyfikaty równorzędne → Dodaj.

3. Sekcja Podstawowe wyświetla następujące podstawowe ustawienia certyfikatu:

• Produkt: Z rozwijanego menu wybierz typ certyfikatu, który chcesz utworzyć.
• Host: Pozostaw wartość domyślną (gwiazdka) w polu Host, aby umożliwić dystrybucję tego certyfikatu bez powiązania z określoną nazwą DNS lub adresem IP.
• Hasło: Zalecamy pozostawienie tego pola pustego, ale w razie potrzeby można ustawić hasło dla certyfikatu, które będzie wymagane podczas próby aktywacji przez klientów.

• Atrybuty: Te pola nie są obowiązkowe, ale można ich użyć do ustalenia bardziej szczegółowych informacji o tym certyfikacie.

4. Kliknij Podpisz, kliknij Wybierz urząd certyfikacji, a następnie wybierz żądany urząd certyfikacji i kliknij OK.
   

   "Nie udało się utworzyć certyfikatu: Tworzenie i podpisywanie certyfikatu równorzędnego nie powiodło się. Sprawdź parametry wejściowe pod kątem nieprawidłowych lub zastrzeżonych znaków, sprawdź certyfikat podpisywania urzędu certyfikacji pfx/pkcs12 i odpowiednie hasło"

   Podczas tworzenia nowego certyfikatu w programie ESET PROTECT Virtual Appliance w polu należy wpisać hasło urzędu certyfikacji. Jest to to samo hasło, które zostało określone podczas konfiguracji ESET PROTECT VA.

5. Kliknij przycisk Podsumowanie , aby wyświetlić szczegółowe informacje o certyfikacie, a następnie kliknij przycisk Zakończ. Nowy certyfikat równorzędny zostanie wyświetlony na liście certyfikatów równorzędnych.