[KB7648] Vytvorenie nového certifikátu certifikačnej autority v nástroji ESET PROTECT (8.x – 10.x)

Problém

Vyžadujú sa používateľské oprávnenia

Tento článok predpokladá, že máte príslušné prístupové práva a oprávnenia na vykonávanie nižšie uvedených úloh.

Ak používate predvolený používateľský účet správcu (Administrator) alebo nemôžete vykonať nižšie uvedené úlohy (možnosť nie je k dispozícii), vytvorte druhý účet správcu so všetkými prístupovými právami.

  • Certifikáty sa používajú na overovanie produktov distribuovaných pod vašou licenciou a identifikovanie počítačov vo vašej sieti s cieľom zaistiť bezpečnú komunikáciu medzi ESET PROTECT Serverom a klientmi.
  • Máte zapnuté pokročilé zabezpečenie, platnosť vašich certifikátov čoskoro vyprší alebo ste zabudli prístupovú frázu pre certifikačnú autoritu a potrebujete vytvoriť novú certifikačnú autoritu 

Riešenie

Predvolené certifikáty

Partnerské certifikáty a certifikačná autorita, ktoré boli vytvorené počas inštalácie, sú predvolene súčasťou statickej skupiny Všetko.

I. Vytvorenie novej certifikačnej autority v ESET PROTECT Web Console

  1. Kliknite na Viac → Certifikačné autority → Nová.
Obrázok 1-1
  1. Pre certifikačnú autoritu vyberte nasledujúce základné nastavenia:
  • Popis: Zadajte popis certifikačnej autority.
  • Prístupová fráza a Potvrďte prístupovú frázu: Pre svoju certifikačnú autoritu môžete nastaviť prístupovú frázu podľa svojich preferencií, ale nie je to povinné.
  • Atribúty: Pole Spoločný názov je povinné a bude sa používať na odkazovanie na túto certifikačnú autoritu.
  • Platnosť certifikačnej autority: Nastavte dátumy platnosti certifikačnej autority v poliach Platnosť odPlatnosť do.
Obrázok 1-2
Systém macOS nepodporuje certifikáty s platnosťou po roku 2037

Certifikáty s dátumom platnosti do roku 2037 alebo neskôr nie sú podporované. Systém macOS nedokáže analyzovať premennú dátumu z certifikačnej autority. Agent sa nemôže pripojiť, pretože systém macOS nedokáže prijať certifikačnú autoritu.

  1. Kliknite na Uložiť pre uloženie novej certifikačnej autority. Vytvorená certifikačná autorita bude zobrazená v zozname certifikačných autorít v časti Správca Certifikáty Certifikačné autority a bude pripravená na použitie.

II. Vytvorenie nového partnerského certifikátu v ESET PROTECT Web Console

Nová certifikačná autorita

Používatelia, ktorí vytvorili novú certifikačnú autoritu, musia vytvoriť partnerský certifikát Agenta a certifikát Servera. Každý partnerský certifikát musí byť podpísaný novou certifikačnou autoritou.

  1. Otvorte vo svojom internetovom prehliadači ESET PROTECT Web Console a prihláste sa.

  2. Kliknite na ViacPartnerské certifikátyNový Certifikát.
Obrázok 2-1
  1. V časti Základné sa zobrazia nasledujúce základné nastavenia certifikátu:
  • Produkt: Z roletového menu vyberte typ certifikátu, ktorý chcete vytvoriť. 
  • Hostiteľ: V poli Hostiteľ ponechajte pôvodnú hodnotu (hviezdičku). Takto certifikát nebude viazaný na konkrétny DNS názov alebo IP adresu a zároveň bude umožnená jeho bezproblémová distribúcia.
  • Prístupová fráza: Odporúčame ponechať toto pole prázdne, môžete však zadať frázu (heslo), ktorá bude vyžadovaná pri aktivácii na klientskych zariadeniach.
Nepodporované znaky v certifikáte Agenta

Prístupová fráza certifikátu nesmie obsahovať nasledujúce znaky:  " \ Tieto znaky spôsobujú kritickú chybu počas inicializácie Agenta.

  • Atribúty: Vyplnenie týchto polí nie je povinné, môžete ich však použiť na zadanie podrobných informácií o certifikáte.
Obrázok 2-2
  1. Kliknite na Podpísať, Vybrať certifikačnú autoritu, potom vyberte požadovanú certifikačnú autoritu a kliknite na tlačidlo OK
    „Nepodarilo sa vytvoriť certifikát: Nepodarilo sa vytvoriť a podpísať partnerský certifikát. Skontrolujte, či vstupné parametre neobsahujú neplatné alebo zakázané znaky, a či má certifikačná autorita pfx/pkcs12 podpisový certifikát a zodpovedajúce heslo.“

    Pri vytváraní nového certifikátu vo virtuálnom zariadení ESET PROTECT je potrebné zadať do poľa prístupovú frázu certifikačnej autority . Ide o rovnaké heslo, ktoré ste špecifikovali počas konfigurácie virtuálneho zariadenia ESET PROTECT.

  2. Kliknutím na položku Súhrn zobrazíte podrobnosti o certifikáte. Kliknite na tlačidlo Dokončiť. Novo pridaný certifikát sa zobrazí v zozname partnerských certifikátov.