[KB7648] Skapa en ny certifikatutfärdare och ett nytt Peer-certifikat i ESET PROTECT On-Prem

Utgåva

Lösning

Standardcertifikat

Certifikatutfärdare och peer-certifikat som skapas under installationen finns som standard i den statiska gruppen Alla.

I. Skapa en ny certifikatutfärdare i ESET PROTECT On-Prem Web Console

1. Klicka på Mer → Certifikatutfärdare → Ny.

2. Ange följande grundläggande inställningar för certifikatutfärdaren:

• Beskrivning: Skriv en beskrivning för certifikatutfärdaren.
• Lösenfras & Bekräfta lösenfras: Du kan ange en lösenfras för din certifikatutfärdare enligt dina önskemål, men det är inte obligatoriskt.
• Attribut: Fältet Common name är obligatoriskt och kommer att användas för att hänvisa till denna CA i framtiden.
• Giltighet förCA: Ange CA:s giltighetsdatum med hjälp av fälten Giltig från och Giltig till.

macOS stöder inte certifikat med giltighetstid som slutar efter år 2037

Certifikat med ett Giltig till-datum på 2037 eller senare stöds inte. macOS kan inte tolka en datumvariabel från certifikatutfärdaren. Agenten kan inte ansluta eftersom macOS inte kan acceptera certifikatutfärdaren.

3. Klicka på Spara för att spara din nya certifikatutfärdare. Den kommer att listas i listan över certifikatutfärdare under Admin → Certifikat → Certifikatutfärdare och är klar att användas.

II. Skapa ett nytt Peer-certifikat i ESET PROTECT On-Prem Web Console

1. Öppna ESET PROTECT On-Prem Web Console i din webbläsare och logga in.

2. Klicka på Mer → Peer-certifikat → Nytt → Certifikat.

3. I avsnittet Grundläggande visas följande grundläggande inställningar för certifikatet:

• Produkt: Välj den typ av certifikat som du vill skapa i rullgardinsmenyn.
• Värd: Lämna standardvärdet (en asterisk) i fältet Värd för att tillåta distribution av detta certifikat utan koppling till ett specifikt DNS-namn eller en IP-adress.
• Lösenfras: Vi rekommenderar att du lämnar det här fältet tomt, men om du vill kan du ange en lösenfras för certifikatet som kommer att krävas när klienter försöker aktivera det.

• Attribut: Dessa fält är inte obligatoriska, men du kan använda dem för att inkludera mer detaljerad information om certifikatet.

4. Klicka på Sign (Signera), klicka på Select certification authority(Välj certifikatutfärdare), välj sedan önskad certifikatutfärdare och klicka på OK.
   

   "Det gick inte att skapa ett certifikat: Skapandet och signeringen av peer-certifikatet misslyckades. Kontrollera inmatningsparametrar för ogiltiga eller reserverade tecken, kontrollera certifikatutfärdaren pfx/pkcs12 signeringscertifikat och motsvarande lösenord"

   När du skapar ett nytt certifikat i ESET PROTECT Virtual Appliance måste du skriva in certifikatutfärdarens lösenfras i fältet. Det är samma lösenord som du har angett under konfigurationen av ESET PROTECT VA.

5. Klicka på Sammanfattning för att visa detaljer om certifikatet och klicka på Slutför. Ditt nya peer-certifikat kommer att visas i listan över peer-certifikat.