Problema
- Primiți mesajul de avertizare "Using unencrypted connection! Please configure the webserver to use HTTPS" atunci când accesați Consola Web ESET PROTECT On-Prem
- Reinstalați ESET PROTECT On-Prem Web Console utilizând programul de instalare All-in-one și utilizați un certificat generat automat
- Reinstalați ESET PROTECT On-Prem Web Console utilizând programul de instalare All-in-one și utilizați un certificat personalizat
- Generați un nou certificat și configurați conexiunea HTTPS pentru Consola Web ESET PROTECT On-Prem
- Configurați conexiunea HTTPS pentru Consola Web ESET PROTECT On-Prem utilizând un certificat personalizat
Detalii
Faceți clic pentru a extinde
ESET PROTECT On-Prem Web Console instalată manual utilizează implicit HTTP. Din motive de securitate, vă recomandăm să configurați ESET PROTECT On-Prem pentru a utiliza HTTPS.
Pentru a utiliza HTTPS, puteți reinstala Consola Web ESET PROTECT On-Prem utilizând programul de instalare All-in-one sau puteți configura Apache Tomcat pentru a utiliza o conexiune HTTPS.
Soluție
Soluție conexă: Utilizatori Linux
Reinstalați ESET PROTECT On-Prem Web Console utilizând programul de instalare All-in-one și utilizați un certificat generat automat
Reinstalați ESET PROTECT On-Prem Web Console utilizând programul de instalare All-in-one pentru a genera automat certificatul de conexiune securizată (HTTPS).
-
Asigurați-vă că Apache Tomcat este utilizat numai de către ESET PROTECT On-Prem Web Console.
-
Dezinstalați Apache Tomcat. Acest lucru va dezinstala și Consola Web ESET PROTECT On-Prem.
-
Descărcați programul de instalare ESET PROTECT On-Prem All-in-one. Utilizați aceeași versiune ca ESET PROTECT On-Prem Server. Verificați versiunea ESET PROTECT On-Prem și componentele aferente.
-
Rulați programul de instalare ESET PROTECT On-Prem All-in-one. Alegeți limba dvs. și faceți clic pe Next (Următorul).

-
Selectați Install (Instalare ) și faceți clic pe Next (Următorul).

-
Revedeți Termenii de utilizare, bifați caseta de selectare de lângă Accept Termenii de utilizare și faceți clic pe Următorul.

-
Selectați caseta de selectare de lângă ESET PROTECT Webconsole și faceți clic pe Următorul.

-
Selectați instalarea Java și faceți clic pe Install (Instalare).

-
Certificatul HTTPS este generat automat în timpul instalării. După instalarea cu succes, puteți accesa Consola Web ESET PROTECT On-Prem utilizând conexiunea securizată. Faceți clic pe Finish (Terminare).

Reinstalați Consola Web ESET PROTECT On-Prem utilizând programul de instalare All-in-one și utilizați un certificat personalizat
Reinstalați Consola Web ESET PROTECT On-Prem utilizând programul de instalare All-in-one și adăugați un certificat HTTPS personalizat.
-
Asigurați-vă că Apache Tomcat este utilizat numai de către ESET PROTECT On-Prem Web Console.
-
Dezinstalați Apache Tomcat. Acest lucru va dezinstala și Consola Web ESET PROTECT On-Prem.
-
Descărcați programul de instalare ESET PROTECT On-Prem All-in-one. Utilizați aceeași versiune ca ESET PROTECT On-Prem Server. Verificați versiunea ESET PROTECT On-Prem și componentele aferente.
-
Rulați programul de instalare ESET PROTECT On-Prem All-in-one. Alegeți limba dvs. și faceți clic pe Next (Următorul).

-
Selectați Install (Instalare ) și faceți clic pe Next (Următorul).

-
Revedeți Termenii de utilizare, bifați caseta de selectare de lângă Accept Termenii de utilizare și faceți clic pe Următorul.

-
Selectați caseta de selectare de lângă ESET PROTECT Webconsole și Add custom HTTPS certificate for Webconsole și faceți clic pe Next.

-
Faceți clic pe Răsfoire, navigați la și selectați certificatul dvs. personalizat, introduceți fraza de acces și faceți clic pe Următorul.

-
Selectați instalarea Java și faceți clic pe Install (Instalare).

-
Certificatul personalizat va fi utilizat în timpul instalării. După instalarea cu succes, puteți accesa Consola Web ESET PROTECT On-Prem utilizând conexiunea securizată. Faceți clic pe Finish (Terminare).

Generarea unui nou certificat și configurarea conexiunii HTTPS pentru Consola Web ESET PROTECT On-Prem
Generați un nou certificat prin Java keystore și configurați conexiunea HTTPS în Apache Tomcat pentru Consola Web ESET PROTECT On-Prem.
-
Creați un depozit de chei cu un certificat SSL.
Java include keytool.exe, care vă permite să creați un certificat prin linia de comandă. Trebuie să generați un certificat nou pentru fiecare instanță Tomcat (dacă aveți mai multe instanțe Tomcat) pentru a vă asigura că celelalte instanțe Tomcat vor rămâne securizate dacă un certificat este compromis.
Navigați la locația exactă a fișierului keytool.exe. Calea depinde de sistemul de operare și de versiunea Java, consultați exemplul de mai jos:
C:\Program Files\Java\jre1.8.0_201\bin -
Deschideți linia de comandă / terminalul în locația keytool.exe.
-
Editați și executați următoarea comandă. Modificați parametrii -keystore, -storepass și -keypass în funcție de mediul dvs.
keytool.exe -genkeypair -alias "tomcat" -keyalg RSA -keysize 4096 -validity 3650 -keystore "C:\Program Files\Apache Software Foundation\Tomcat_folder\tomcat.keystore" -storepass "yourpassword" -keypass "yourpassword" -dname "CN=Unknown, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown" -
Editați și executați următoarea comandă. Modificați parametrii -file și -ext pentru a exporta cererea de semnare a certificatului din depozitul de chei.
keytool.exe -certreq -alias tomcat -file "C:\Install\Tomcat\tomcat.csr" -keystore "C:\Program Files\Apache Software Foundation\Tomcat_folder\tomcat.keystore" -ext san=dns:ESETPROTECT -
Obțineți certificatul SSL semnat cu autoritatea de certificare rădăcină (CA) aleasă de dvs.
Puteți trece la pasul 8 dacă intenționați să importați ulterior o autoritate de certificare rădăcină. Dacă alegeți să procedați în acest mod, browserul dvs. web poate afișa avertismente cu privire la un certificat auto-semnat și va trebui să adăugați o excepție pentru a vă conecta la Consola web ESET PROTECT On-Prem prin HTTPS.
-
Importați certificatul rădăcină și certificatul intermediar al CA în depozitul dvs. de chei. Entitatea care a semnat certificatul dvs. pune de obicei la dispoziție aceste certificate. Este necesar deoarece răspunsul la certificat este validat utilizând certificate de încredere din depozitul de chei.
Editați și executați următoarele comenzi. Modificați parametrii -keystore și -file în funcție de mediul dvs.
keytool.exe -import -alias root -keystore "C:\Program Files\Apache Software Foundation\Tomcat_folder\tomcat.keystore" -trustcacerts -file "C:\root.crt"keytool.exe -import -alias intermediate -keystore "C:\Program Files\Apache Software Foundation\Tomcat_folder\tomcat.keystore" -trustcacerts -file "C:\intermediate.crt.pem" -
Când primiți certificatul semnat cu CA rădăcină, importați cheia publică a CA și apoi certificatul tomcat.cer în keystore.
Editați și executați următoarea comandă. Modificați parametrii -file și -keystore.
keytool.exe -import -alias tomcat -file "C:\Install\Tomcat\tomcat.cer" -keystore "C:\Program Files\Apache Software Foundation\Tomcat_folder\tomcat.keystore" -
Navigați la folderul de configurare Apache Tomcat. Calea depinde de sistemul de operare și de versiunea Apache Tomcat, a se vedea exemplul de mai jos:
C:\Program Files\Apache Software Foundation\apache-tomcat-9.0.112\conf -
Deschideți fișierul server.xml utilizând un editor de text (de exemplu, Notepad) și adăugați următorul cod după eticheta </Engine> (dacă există deja o etichetă <Connector prezentă, editați codul conform exemplului de mai jos).
Modificați parametrii keystoreFile și keystorePass în funcție de mediul dvs.
<Connector server="OtherWebServer" port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="C:\Program Files\Apache Software Foundation\Tomcat_folder\tomcat.keystore" keystorePass="yourpassword"/> -
Apăsați tasta Windows + R, tastați services.msc și faceți clic pe OK.

-
Faceți clic dreapta pe serviciul Apache Tomcat 9.0 și selectați Restart din meniul contextual.

Configurați conexiunea HTTPS pentru Consola Web ESET PROTECT On-Prem utilizând un certificat personalizat
Configurați conexiunea HTTPS în Apache Tomcat pentru Consola Web ESET PROTECT On-Prem utilizând un certificat personalizat.
- Mutați fișierul certificate.pfx în folderul de instalare Apache Tomcat. Calea depinde de sistemul de operare și de versiunea Apache Tomcat, consultați exemplul de mai jos:
C:\Program Files\Apache Software Foundation\apache-tomcat-9.0.112\ -
Navigați la folderul de configurare Apache Tomcat. Calea depinde de sistemul de operare și de versiunea Apache Tomcat, consultați exemplul de mai jos:
C:\Program Files\Apache Software Foundation\apache-tomcat-9.0.112\conf\ -
Deschideți fișierul server.xml utilizând un editor de text (de exemplu, Notepad).
-
Dacă nu există eticheta <Connector după eticheta </Engine> (de exemplu, atunci când efectuați o nouă instalare a Apache Tomcat), copiați următorul șir de caractere în Server.xml după eticheta </Engine>.
Modificați parametrii keystoreFile, keystorePass și keystoreTag în funcție de mediul dvs.
<Connector server="OtherWebServer" port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="C:\Program Files\Apache Software Foundation\Tomcat_folder\certificate_file.pfx" keystorePass="Secret_Password_123" keystoreType="PKCS12" sslEnabledProtocols="TLSv1.2,TLSv1.3" ciphers="TLS_AES_256_GCM_SHA384, TLS_CHACHA20_POLY1305_SHA256, TLS_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256, TLS_RSA_WITH_AES_128_GCM_SHA256, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_CBC_SHA" />? -
Dacă eticheta <Connector este prezentă după eticheta</Engine> (de exemplu, atunci când restaurați fișierul server.xml după o actualizare Apache Tomcat), înlocuiți valorile parametrilor enumerați mai jos cu valorile dvs.
- keystoreFile-Provideți calea completă către fișierul de certificat (.pfx, .keystore sau altul). Dacă utilizați un certificat non-JKS (de exemplu, un fișier .pfx), ștergeți keyAlias (acesta este prezent implicit în Server.xml) și adăugați keystoreType corespunzător.
- keystorePass - Furnizați fraza de acces a certificatului.
- keystoreType-Specificați tipul de certificat.
-
-
Apăsați tasta Windows + R, tastați services.msc și faceți clic pe OK.

-
Faceți clic dreapta pe serviciul Apache Tomcat 9.0 și selectați Restart din meniul contextual.
