[KB8641] Não é possível acessar o Console Web do ESET PROTECT depois de migrar para um novo Dispositivo Virtual (Rocky Linux)

NOTA:

Esta página foi traduzida por um computador. Clique em inglês em Idiomas nesta página para exibir o texto original. Se você encontrar algo que não esteja claro, por favor entre em contato com o suporte local.

Problema

  • Não é possível fazer login no Console Web do ESET PROTECT após a migração do ESET PROTECT Virtual Appliance (CentOS) para o ESET PROTECT Virtual Appliance (Rocky Linux)

Detalhes


Clique para expandir

Foi relatado que os usuários não podem acessar o Console Web do ESET PROTECT após a migração de um antigo ESET PROTECT Virtual Appliance (CentOS) para um novo ESET PROTECT Virtual Appliance (Rocky Linux) que ainda usa certificados emitidos pela Autoridade de Certificação (CA) SHA1.

Isso é causado pelo bloqueio da comunicação do Console Web Apache Tomcat/ESET PROTECT com o serviço do Servidor ESET PROTECT, indicado pela mensagem "Login failed: Erro de comunicação."


Solução

Se você migrar para um novo Dispositivo Virtual do ESET PROTECT, não poderá acessar o Console Web do ESET PROTECT até que um novo certificado SHA2 seja emitido. No entanto, isso não é possível até que a segurança de todo o sistema operacional seja reduzida ao permitir SHA1.

  1. Para permitir SHA1 no novo Dispositivo Virtual do ESET PROTECT, execute o seguinte comando e depois reinicie o sistema operacional.

    update-crypto-policies --set DEFAULT:SHA1
  2. Faça o login em seu Console Web do ESET PROTECT.

  3. Habilitar segurança avançada e reinicie o serviço do Servidor ESET PROTECT. Crie uma nova CA SHA2 e assine um certificado de servidor com a nova CA SHA2.

  4. Aguarde até que a parte pública da CA SHA2 recém-criada seja replicada para todos os agentes do ESET Management e, em seguida, altere o certificado do servidor para um novo certificado do servidor SHA2.

  5. Para desativar a SHA1 e retornar à política criptográfica anterior, execute o seguinte comando:

    update-crypto-policies --set DEFAULT
  6. Reinicie o sistema operacional.
Agora você deve ser capaz de fazer login no Console Web do ESET PROTECT no Dispositivo Virtual do ESET PROTECT migrado.