Проблема
- Невозможно войти в веб-консоль ESET PROTECT On-Prem после миграции с виртуального устройства ESET PROTECT на базе CentOS на новое виртуальное устройство ESET PROTECT на базе Rocky Linux
- Вы получаете сообщение "Вход в систему невозможен: Ошибка связи" в веб-консоли ESET PROTECT On-Prem
Подробности
Нажмите, чтобы расширить
После миграции с виртуального устройства ESET PROTECT на базе CentOS на новое виртуальное устройство ESET PROTECT на базе Rocky Linux вы видите сообщение: "Вход в систему невозможен: Ошибка связи" на странице входа в ESET PROTECT On-Prem Web Console.
Это происходит потому, что сервер ESET PROTECT все еще использует сертификат сервера, подписанный центром сертификации (ЦС) с SHA-1, который блокируется общесистемной криптографической политикой Rocky Linux. В результате веб-консоль (Apache Tomcat) не может установить безопасное соединение с сервером ESET PROTECT.
Решение
Чтобы решить эту проблему, необходимо временно разрешить SHA-1 на устройстве Rocky Linux, войти в веб-консоль ESET PROTECT On-Prem и заменить сертификаты, подписанные с помощью SHA-1, на новые, подписанные с помощью SHA-2.
-
Временно разрешите SHA-1 на устройстве Rocky Linux. В терминале выполните команду:
sudo update-crypto-policies --set DEFAULT:SHA1 sudo reboot -
Включить расширенную безопасность и Перезапустить службу ESET PROTECT Server.
-
Создайте новый центр сертификации (ЦС), который подписывается с помощью SHA-2.
-
Создайте новый сертификат сервера и подпишите его с помощью нового центра сертификации (ЦС).
-
Дождитесь, пока публичная часть нового центра сертификации (ЦС) будет реплицирована всем агентам управления ESET.
-
Настройте ESET PROTECT Server на использование нового сертификата SHA-2 Server.
-
Восстановите безопасную криптографическую политику на устройстве Rocky Linux. В терминале выполните команду:
sudo update-crypto-policies --set DEFAULT sudo reboot
Теперь вы должны иметь возможность войти в веб-консоль ESET PROTECT на перенесенном виртуальном устройстве ESET PROTECT.
