Podrobnosti
Zaznamenali sme hlásenia prípadov, keď sa používatelia nemôžu prihlásiť do ESET PROTECT Web Console po vykonaní migrácie zo starého virtuálneho zariadenia ESET PROTECT (so systémom CentOS) na nové virtuálne zariadenie ESET PROTECT (so systémom Rocky Linux), ktoré stále používa certifikáty vydané certifikačnou autoritou SHA1.
Príčinou je blokovanie komunikácie Apache Tomcat/ESET PROTECT Web Console so službou ESET PROTECT Server, čo je indikované hlásením „Nepodarilo sa prihlásiť: Chyba komunikácie“.
Riešenie
Po migrácii na nové virtuálne zariadenie ESET PROTECT sa nedá prihlásiť do ESET PROTECT Web Console, kým sa nevytvorí nový certifikát SHA2. To však nie je možné, kým sa nezníži zabezpečenie celého operačného systému povolením SHA1.
-
Na povolenie kryptografického algoritmu SHA1 na novom virtuálnom zariadení ESET PROTECT spustite nasledujúci príkaz a následne reštartujte operačný systém.
update-crypto-policies --set DEFAULT:SHA1 -
Prihláste sa do ESET PROTECT Web Console.
-
Zapnite nastavenie Pokročilé zabezpečenie a reštartujte službu ESET PROTECT Server. Vytvorte novú certifikačnú autoritu SHA2 a podpíšte certifikát servera pomocou novej certifikačnej autority SHA2.
-
Počkajte, kým sa verejná časť novovytvorenej certifikačnej autority SHA2 replikuje do všetkých ESET Management Agentov a potom zmeňte certifikát servera na nový certifikát servera SHA2.
-
Spustite nasledujúci príkaz na zakázanie SHA1 a návrat k predošlej kryptografickej politike:
update-crypto-policies --set DEFAULT - Reštartujte operačný systém.
