[KB7856] Vzpostavitev povezave HTTPS/SSL za ESET PROTECT On-Prem (Windows)

OPOMBA:

To stran je prevedel računalnik. Če želite prikazati izvirno besedilo, na tej strani v razdelku Jeziki kliknite angleški jezik. Če vam je kar koli nejasno, se obrnite na lokalno podporo.

Izdaja

Podrobnosti


Kliknite za razširitev

Ročno nameščena spletna konzola ESET PROTECT On-Prem Web Console privzeto uporablja HTTP. Zaradi varnostnih razlogov priporočamo, da program ESET PROTECT On-Prem nastavite tako, da uporablja HTTPS.

Če želite uporabljati HTTPS, lahko ponovno namestite program ESET PROTECT On-Prem Web Console z namestitvenim programom Vse-v-enem ali konfigurirate Apache Tomcat za uporabo povezave HTTPS.


Rešitev

Sorodna rešitev: Vključite se v sistem HTTPS: Uporabniki Linuxa

Ponovno namestite spletno konzolo ESET PROTECT On-Prem z namestitvenim programom Vse-v-enem in uporabite samodejno ustvarjeno potrdilo

Ponovno namestite spletno konzolo ESET PROTECT On-Prem Web Console z uporabo namestitvenega programa Vse-v-enem, da samodejno ustvarite potrdilo za varno povezavo (HTTPS).

  1. Zagotovite, da Apache Tomcat uporablja samo program ESET PROTECT On-Prem Web Console.

  2. Odstranite Apache Tomcat. S tem boste odstranili tudi spletno konzolo ESET PROTECT On-Prem.

  3. Prenesite namestitveni program ESET PROTECT On-Prem All-in-one. Uporabite enako različico kot vaš strežnik ESET PROTECT On-Prem. Preverite.

  4. Zaženite namestitveni program ESET PROTECT On-Prem All-in-one. Izberite svoj jezik in kliknite Naprej.

  5. Izberite možnost Namesti in kliknite Naprej.

  6. Preglejte pogoje uporabe, izberite potrditveno polje poleg možnosti Sprejemam pogoje uporabe in kliknite Naprej.

  7. Izberite potrditveno polje poleg možnosti ESET PROTECT Webconsole in kliknite Naprej.

  8. Izberite namestitev Java in kliknite Namesti.

  9. Potrdilo HTTPS se samodejno ustvari med namestitvijo. Po uspešni namestitvi lahko do spletne konzole ESET PROTECT On-Prem dostopate prek varne povezave. Kliknite Končaj.


Ponovna namestitev spletne konzole ESET PROTECT On-Prem z namestitvenim programom Vse v enem in uporaba certifikata po meri

Ponovno namestite spletno konzolo ESET PROTECT On-Prem Web Console z namestitvenim programom Vse-v-enem in dodajte certifikat HTTPS po meri.

  1. Zagotovite, da Apache Tomcat uporablja samo program ESET PROTECT On-Prem Web Console.

  2. Odstranite Apache Tomcat. S tem boste odstranili tudi spletno konzolo ESET PROTECT On-Prem.

  3. Prenesite namestitveni program ESET PROTECT On-Prem All-in-one. Uporabite enako različico kot vaš strežnik ESET PROTECT On-Prem. Preverite.

  4. Zaženite namestitveni program ESET PROTECT On-Prem All-in-one. Izberite svoj jezik in kliknite Naprej.

  5. Izberite možnost Namesti in kliknite Naprej.

  6. Preglejte pogoje uporabe, izberite potrditveno polje poleg možnosti Sprejemam pogoje uporabe in kliknite Naprej.

  7. Izberite potrditveno polje poleg možnosti ESET PROTECT Spletna konzola in Dodajte lastno potrdilo HTTPS za spletno konzolo ter kliknite Naprej.

  8. Kliknite Prebrskaj, krmarite do svojega certifikata po meri in ga izberite, vnesite geslo Passphrase in kliknite Naprej.

    Zahteve za potrdilo

    Za potrdilo HTTPS po meri morajo biti izpolnjene naslednje zahteve:

    • Izbrana je pravilna datoteka (.pfx, .p12)
    • Vnesena je pravilna geselska fraza
    • Potrdilo ima zasebni ključ
    • Potrdilo je veljavno

  9. Izberite namestitev Java in kliknite Install (Namesti).

  10. Prilagojeno potrdilo se bo uporabilo med namestitvijo. Po uspešni namestitvi lahko do spletne konzole ESET PROTECT On-Prem dostopate prek varne povezave. Kliknite Končaj.


Ustvarjanje novega potrdila in konfiguriranje povezave HTTPS za spletno konzolo ESET PROTECT On-Prem

Ustvarite novo potrdilo prek shrambe ključev Java in konfigurirajte povezavo HTTPS v Apache Tomcat za spletno konzolo ESET PROTECT On-Prem.

ESET PROTECT On-Prem Web Console

Če že imate nameščeno spletno konzolo ESET PROTECT On-Prem, sledite spodnjim navodilom.

  1. Ustvarite skladišče ključev s potrdilom SSL.

    Program Java vključuje program keytool.exe, ki omogoča ustvarjanje potrdila prek ukazne vrstice. Ustvariti morate novo potrdilo za vsako instanco Tomcat (če imate več instanc Tomcat), da zagotovite, da bodo druge instance Tomcat ostale varne, če bo eno potrdilo ogroženo.

    Pojdite na natančno lokacijo datoteke keytool.exe. Pot je odvisna od operacijskega sistema in različice Java, glejte spodnji primer:

    C:\Program Files\Java\jre1.8.0_201\bin
  2. Odprite ukazno vrstico / terminal na lokaciji datoteke keytool.exe.

  3. Uredite in zaženite naslednji ukaz. Glede na svoje okolje uredite parametre -keystore, -storepass in -keypass.

    keytool.exe -genkeypair -alias "tomcat" -keyalg RSA -keysize 4096 -validity 3650 -keystore "C:\Program Files\Apache Software Foundation\Tomcat_folder\tomcat.keystore" -storepass "yourpassword" -keypass "yourpassword" -dname "CN=Unknown, OU=Unknown, O=Unknown, L=Unknown, ST=Unknown, C=Unknown"
    -parametra storepass in -keypass

    Vrednosti parametrov -storepass in -keypass morata biti enaki.

  4. Uredite in zaženite naslednji ukaz. Uredite parametra -file in -ext, da izvozite zahtevo za podpis potrdila iz shrambe ključev.

    keytool.exe -certreq -alias tomcat -file "C:\Install\Tomcat\tomcat.csr" -keystore "C:\Program Files\Apache Software Foundation\Tomcat_folder\tomcat.keystore" -ext san=dns:ESETPROTECT
    -parametri datoteke in -ext

    Vrednost "C:\Install\Tomcat\tomcat.csr" za parameter -file zamenjajte z dejansko potjo in imenom datoteke, kamor bo izvožen certifikat.

    Vrednost ESETPROTECT za parameter -ext zamenjajte z dejanskim imenom gostitelja strežnika, v katerem je nameščen Apache Tomcat s programom ESET PROTECT On-Prem.

  5. Pridobite potrdilo SSL, podpisano pri izbranem korenskem organu za izdajo potrdil (CA).

    Če nameravate organ za izdajo korenskih potrdil uvoziti pozneje, lahko nadaljujete s korakom 8. Če se odločite nadaljevati na ta način, lahko spletni brskalnik prikaže opozorila o samopodpisanem potrdilu in za povezavo s spletno konzolo ESET PROTECT On-Prem prek HTTPS boste morali dodati izjemo.

  6. Uvozite korensko potrdilo in vmesno potrdilo svojega overitelja v shrambo ključev. Subjekt, ki je podpisal vaše potrdilo, običajno da ta potrdila na voljo. To je potrebno, ker se odgovor na potrdilo potrdi z uporabo zaupanja vrednih potrdil iz shrambe ključev.

    Uredite in zaženite naslednje ukaze. Parametra -keystore in -file uredite glede na svoje okolje.

    keytool.exe -import -alias root -skladišče ključev "C:\Program Files\Apache Software Foundation\Tomcat_folder\tomcat.keystore" -trustcacerts -file "C:\root.crt"
    keytool.exe -import -alias intermediate -keystore "C:\Program Files\Apache Software Foundation\Tomcat_folder\tomcat.keystore" -trustcacerts -file "C:\intermediate.crt.pem"
  7. Ko prejmete podpisano potrdilo s korenskim overiteljem, uvozite javni ključ overitelja in nato potrdilo tomcat.cer v skladišče ključev.

    Uredite in zaženite naslednji ukaz. Uredite parametra -file in -keystore.

    keytool.exe -import -alias tomcat -file "C:\Install\Tomcat\tomcat.cer" -keystore "C:\Program Files\Apache Software Foundation\Tomcat_folder\tomcat.keystore"
  8. Pojdite v konfiguracijsko mapo Apache Tomcat. Pot je odvisna od operacijskega sistema in različice Apache Tomcat, glejte spodnji primer:

    C:\Program Files\Apache Software Foundation\apache-tomcat-9.0.112\conf
  9. Odprite datoteko server.xml z urejevalnikom besedila (na primer Notepad) in dodajte naslednjo kodo za oznako </Engine> (če je že prisotna oznaka <Connector, kodo prilagodite spodnjemu primeru).

    Parametra keystoreFile in keystorePass prilagodite glede na svoje okolje.

    <Connector server="OtherWebServer" port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="C:\Program Files\Apache Software Foundation\Tomcat_folder\tomcat.keystore" keystorePass="yourpassword"/>
    Konfiguracija Apache Tomcat

    Ta sprememba onemogoči tudi nezavarovane funkcije Tomcat, tako da je omogočen samo HTTPS (parametersheme ). Zaradi varnosti boste morda morali urediti tudi tomcat-users.xml in izbrisati vse uporabnike Apache Tomcat ter spremeniti ServerInfo.properties, da skrijete identiteto Apache Tomcat. Za več informacij glejte dokumentacijo Apache Tomcat.

  10. Pritisnite tipko Windows + R, vnesite services.msc in kliknite V redu.

  11. Z desno tipko miške kliknite storitev Apache Tomcat 9.0 in v kontekstnem meniju izberite Restart.


Konfiguracija povezave HTTPS za spletno konzolo ESET PROTECT On-Prem z uporabo lastnega potrdila

Potrdila ESET PROTECT On-Prem

Spodnji koraki se nanašajo na potrdila za Apache Tomcat, ki se uporabljajo za zagotavljanje varnih povezav HTTPS. Za informacije o certifikatih ESET PROTECT On-Prem glejte spletno pomoč ESET PROTECT On-Prem.

Konfigurirajte povezavo HTTPS v Apache Tomcat za spletno konzolo ESET PROTECT On-Prem z uporabo certifikata po meri.

  1. Datoteko certificate.pfx premaknite v namestitveno mapo Apache Tomcat. Pot je odvisna od operacijskega sistema in različice Apache Tomcat, glejte spodnji primer:
    C:\Program Files\Apache Software Foundation\apache-tomcat-9.0.112\
    Vedno uporabite .pfx z geslom

    Potrdilo .pfx mora imeti geslo.

  2. Pojdite v konfiguracijsko mapo Apache Tomcat. Pot je odvisna od operacijskega sistema in različice Apache Tomcat, glejte spodnji primer:

    C:\Program Files\Apache Software Foundation\apache-tomcat-9.0.112\conf\
  3. Odprite datoteko server.xml z urejevalnikom besedila (na primer Notepad).

    1. Če za oznako </Engine> ni oznake <Connector (na primer pri novi namestitvi Apache Tomcat), v datoteko Server.xml za oznako </Engine> kopirajte naslednji niz.

      Parametre keystoreFile, keystorePass in keystoreTag uredite glede na svoje okolje.

      <Connector server="OtherWebServer" port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="C:\Program Files\Apache Software Foundation\Tomcat_folder\certificate_file.pfx" keystorePass="Secret_Password_123" keystoreType="PKCS12" sslEnabledProtocols="TLSv1.2,TLSv1.3" ciphers="TLS_AES_256_GCM_SHA384, TLS_CHACHA20_POLY1305_SHA256, TLS_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256, TLS_RSA_WITH_AES_128_GCM_SHA256, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_CBC_SHA" />?
    2. Če je oznaka <Connector prisotna za oznako</Engine> (na primer pri obnovitvi datoteke server.xml po nadgradnji Apache Tomcat), zamenjajte vrednosti spodaj navedenih parametrov s svojimi vrednostmi.

      • keystoreFile - navedite celotno pot do datoteke s potrdilom (.pfx, .keystore ali drugo). Če uporabljate potrdilo, ki ni JKS (na primer datoteko .pfx), izbrišite keyAlias (privzeto je prisoten v Server.xml) in dodajte ustrezno keystoreType.
      • keystorePass - navedite geslo potrdila.
      • keystoreType - določite vrsto potrdila.
      Dokumentacija Apache Tomcat

      Za več informacij o priključku HTTP si oglejte dokumentacijo Apache Tomcat.

  4. Pritisnite tipko Windows + R, vnesite services.msc in kliknite OK.

  5. Z desno tipko miške kliknite storitev Apache Tomcat 9.0 in v kontekstnem meniju izberite Restart.