[KB8641] Não é possível acessar o Console Web do ESET PROTECT On-Prem depois de migrar para um novo Dispositivo Virtual (Rocky Linux)

Problema

• Não é possível fazer login no Console Web do ESET PROTECT On-Prem depois de migrar de um Dispositivo Virtual do ESET PROTECT baseado no CentOS para um novo Dispositivo Virtual do ESET PROTECT baseado no Rocky Linux
• Você recebe a mensagem "Falha no login: Erro de comunicação" no Console Web do ESET PROTECT On-Prem

Detalhes

Solução

Para resolver esse problema, você deve permitir temporariamente o SHA-1 no dispositivo Rocky Linux, fazer login no Console da Web do ESET PROTECT On-Prem e substituir os certificados assinados com SHA-1 por novos certificados assinados usando SHA-2.

1. Permitir temporariamente o SHA-1 no appliance Rocky Linux. No terminal, execute:

   sudo update-crypto-policies --set DEFAULT:SHA1 sudo reboot

2. Faça login no Console Web do ESET PROTECT On-Prem.

3. Habilite a Segurança Avançada e reinicie o serviço do Servidor ESET PROTECT.

4. Crie uma nova Autoridade de Certificação (CA) que assina com SHA-2.

5. Crie um novo certificado de servidor e assine-o com a nova autoridade de certificação (CA).

6. Aguarde até que a parte pública da nova Autoridade de certificação (CA) seja replicada para todos os Agentes de gerenciamento da ESET.

7. Configure o Servidor ESET PROTECT para utilizar o novo certificado do Servidor SHA-2.

8. Restaure a política criptográfica segura no appliance Rocky Linux. No terminal, execute:

   sudo update-crypto-policies --set DEFAULT sudo reboot

Agora você deve ser capaz de fazer login no Console Web do ESET PROTECT no Dispositivo Virtual do ESET PROTECT migrado.