Detalhes do alerta
Foi relatado que os usuários não podem acessar o Console Web do ESET PROTECT depois de migrar de um antigo ESET PROTECT Virtual Appliance (CentOS) para um novo ESET PROTECT Virtual Appliance (Rocky Linux) que ainda utiliza certificados emitidos pela Autoridade de Certificação (CA) SHA1.
Isso é causado pelo bloqueio da comunicação do Console Web do Apache Tomcat/ESET PROTECT com o serviço do Servidor ESET PROTECT, indicado pela mensagem"Login failed: Erro de comunicação".
Solução
Se você migrar para um novo Dispositivo Virtual do ESET PROTECT, não poderá acessar o Console Web do ESET PROTECT até que um novo certificado SHA2 seja emitido. No entanto, isso não é possível até que a segurança de todo o sistema operacional seja reduzida ao permitir SHA1.
-
Para permitir SHA1 no novo Dispositivo Virtual do ESET PROTECT, execute o seguinte comando e depois reinicie o sistema operacional.
update-crypto-policies --set DEFAULT:SHA1 -
Faça o login em seu Console Web do ESET PROTECT.
-
Habilitar segurança avançada e reinicie o serviço do Servidor ESET PROTECT. Crie uma nova CA SHA2 e assine um certificado de servidor com a nova CA SHA2.
-
Aguarde até que a parte pública da CA SHA2 recém-criada seja replicada para todos os agentes do ESET Management e, em seguida, altere o certificado do servidor para um novo certificado do servidor SHA2.
-
Para desativar a SHA1 e retornar à política criptográfica anterior, execute o seguinte comando:
update-crypto-policies --set DEFAULT - Reinicie o sistema operacional.
