[KB7648] Vytvorenie nového certifikátu certifikačnej autority v nástroji ESET PROTECT (8.x – 10.x)

Problém

Riešenie

Predvolené certifikáty

Partnerské certifikáty a certifikačná autorita, ktoré boli vytvorené počas inštalácie, sú predvolene súčasťou statickej skupiny Všetko.

I. Vytvorenie novej certifikačnej autority v ESET PROTECT Web Console

1. Kliknite na Viac → Certifikačné autority → Nová.

2. Pre certifikačnú autoritu vyberte nasledujúce základné nastavenia:

• Popis: Zadajte popis certifikačnej autority.
• Prístupová fráza a Potvrďte prístupovú frázu: Pre svoju certifikačnú autoritu môžete nastaviť prístupovú frázu podľa svojich preferencií, ale nie je to povinné.
• Atribúty: Pole Spoločný názov je povinné a bude sa používať na odkazovanie na túto certifikačnú autoritu.
• Platnosť certifikačnej autority: Nastavte dátumy platnosti certifikačnej autority v poliach Platnosť od a Platnosť do.

Systém macOS nepodporuje certifikáty s platnosťou po roku 2037

Certifikáty s dátumom platnosti do roku 2037 alebo neskôr nie sú podporované. Systém macOS nedokáže analyzovať premennú dátumu z certifikačnej autority. Agent sa nemôže pripojiť, pretože systém macOS nedokáže prijať certifikačnú autoritu.

3. Kliknite na Uložiť pre uloženie novej certifikačnej autority. Vytvorená certifikačná autorita bude zobrazená v zozname certifikačných autorít v časti Správca → Certifikáty → Certifikačné autority a bude pripravená na použitie.

II. Vytvorenie nového partnerského certifikátu v ESET PROTECT Web Console

1. Otvorte vo svojom internetovom prehliadači ESET PROTECT Web Console a prihláste sa.

2. Kliknite na Viac → Partnerské certifikáty → Nový → Certifikát.

3. V časti Základné sa zobrazia nasledujúce základné nastavenia certifikátu:

• Produkt: Z roletového menu vyberte typ certifikátu, ktorý chcete vytvoriť. 
• Hostiteľ: V poli Hostiteľ ponechajte pôvodnú hodnotu (hviezdičku). Takto certifikát nebude viazaný na konkrétny DNS názov alebo IP adresu a zároveň bude umožnená jeho bezproblémová distribúcia.
• Prístupová fráza: Odporúčame ponechať toto pole prázdne, môžete však zadať frázu (heslo), ktorá bude vyžadovaná pri aktivácii na klientskych zariadeniach.

• Atribúty: Vyplnenie týchto polí nie je povinné, môžete ich však použiť na zadanie podrobných informácií o certifikáte.

4. Kliknite na Podpísať, Vybrať certifikačnú autoritu, potom vyberte požadovanú certifikačnú autoritu a kliknite na tlačidlo OK. 
   

   „Nepodarilo sa vytvoriť certifikát: Nepodarilo sa vytvoriť a podpísať partnerský certifikát. Skontrolujte, či vstupné parametre neobsahujú neplatné alebo zakázané znaky, a či má certifikačná autorita pfx/pkcs12 podpisový certifikát a zodpovedajúce heslo.“

   Pri vytváraní nového certifikátu vo virtuálnom zariadení ESET PROTECT je potrebné zadať do poľa prístupovú frázu certifikačnej autority . Ide o rovnaké heslo, ktoré ste špecifikovali počas konfigurácie virtuálneho zariadenia ESET PROTECT.

5. Kliknutím na položku Súhrn zobrazíte podrobnosti o certifikáte. Kliknite na tlačidlo Dokončiť. Novo pridaný certifikát sa zobrazí v zozname partnerských certifikátov.