Problem
- Nie można zalogować się do konsoli internetowej ESET PROTECT po migracji z ESET PROTECT Virtual Appliance (CentOS) do ESET PROTECT Virtual Appliance (Rocky Linux).
Szczegóły
Kliknij, aby rozwinąć
Zgłoszono, że użytkownicy nie mogą zalogować się do ESET PROTECT Web Console po migracji ze starego ESET PROTECT Virtual Appliance (CentOS) do nowego ESET PROTECT Virtual Appliance (Rocky Linux), który nadal używa certyfikatów wydanych przez SHA1 Certificate Authority (CA).
Jest to spowodowane zablokowaną komunikacją konsoli Apache Tomcat/ESET PROTECT Web Console z usługą ESET PROTECT Server, sygnalizowaną komunikatem "Logowanie nie powiodło się: Błąd komunikacji."
Rozwiązanie
W przypadku migracji do nowego urządzenia ESET PROTECT Virtual Appliance nie można zalogować się do konsoli ESET PROTECT Web Console do czasu wydania nowego certyfikatu SHA2. Nie jest to jednak możliwe, dopóki bezpieczeństwo całego systemu operacyjnego nie zostanie zmniejszone poprzez zezwolenie na SHA1.
-
Aby zezwolić na SHA1 na nowym urządzeniu ESET PROTECT Virtual Appliance, należy uruchomić poniższe polecenie, a następnie ponownie uruchomić system operacyjny.
update-crypto-policies --set DEFAULT:SHA1
-
Zaloguj się do konsoli internetowej ESET PROTECT.
-
Enable Advanced security i uruchom ponownie usługę ESET PROTECT Server. Utwórz nowy urząd certyfikacji SHA2 CA i podpisz certyfikat serwera za jego pomocą.
-
Poczekaj, aż publiczna część nowo utworzonego urzędu certyfikacji SHA2 CA zostanie zreplikowana do wszystkich agentów ESET Management Agent, a następnie zmień certyfikat serwera na nowy certyfikat serwera SHA2.
-
Aby wyłączyć SHA1 i powrócić do poprzedniej polityki kryptograficznej, uruchom następujące polecenie:
update-crypto-policies --set DEFAULT
- Uruchom ponownie system operacyjny.