Problema
- Não é possível fazer login no Console Web do ESET PROTECT após a migração do ESET PROTECT Virtual Appliance (CentOS) para o ESET PROTECT Virtual Appliance (Rocky Linux)
Detalhes
Clique para expandir
Foi relatado que os usuários não podem acessar o Console Web do ESET PROTECT após a migração de um antigo ESET PROTECT Virtual Appliance (CentOS) para um novo ESET PROTECT Virtual Appliance (Rocky Linux) que ainda usa certificados emitidos pela Autoridade de Certificação (CA) SHA1.
Isso é causado pelo bloqueio da comunicação do Console Web Apache Tomcat/ESET PROTECT com o serviço do Servidor ESET PROTECT, indicado pela mensagem "Login failed: Erro de comunicação."
Solução
Se você migrar para um novo Dispositivo Virtual do ESET PROTECT, não poderá acessar o Console Web do ESET PROTECT até que um novo certificado SHA2 seja emitido. No entanto, isso não é possível até que a segurança de todo o sistema operacional seja reduzida ao permitir SHA1.
-
Para permitir SHA1 no novo Dispositivo Virtual do ESET PROTECT, execute o seguinte comando e depois reinicie o sistema operacional.
update-crypto-policies --set DEFAULT:SHA1
-
Faça o login em seu Console Web do ESET PROTECT.
-
Habilitar segurança avançada e reinicie o serviço do Servidor ESET PROTECT. Crie uma nova CA SHA2 e assine um certificado de servidor com a nova CA SHA2.
-
Aguarde até que a parte pública da CA SHA2 recém-criada seja replicada para todos os agentes do ESET Management e, em seguida, altere o certificado do servidor para um novo certificado do servidor SHA2.
-
Para desativar a SHA1 e retornar à política criptográfica anterior, execute o seguinte comando:
update-crypto-policies --set DEFAULT
- Reinicie o sistema operacional.