Problém
- Zapnutie podpory OpenSSL 3.x pre ESET PROTECT On‑Prem na systéme Linux
- Chyba certifikátu v prípade agentov na starších operačných systémoch
- Aktualizácia OpenSSL 1.1.1 na OpenSSL 3.0
Riešenie
Chyba certifikátu v prípade agentov na starších operačných systémoch
Po nainštalovaní OpenSSL 3.0, ESET PROTECT Servera a ESET PROTECT On‑Prem sa zobrazí chyba certifikátu pri pokuse o inštaláciu a pripojenie ESET Management Agentov na starších operačných systémoch, napríklad Windows 8.1 alebo starších.
- V nastaveniach servera vypnite Pokročilé zabezpečenie a reštartujte službu servera.
- Vytvorte novú certifikačnú autoritu (CA). Vygenerujte nový partnerský certifikát podpísaný novou certifikačnou autoritou.
- Zapnite Pokročilé zabezpečenie.
- Nový certifikát použite pri generovaní inštalátorov alebo nasadzovaní ESET Management Agentov pomocou úlohy nasadenia agenta.
- Vytvorte novú politiku agenta, pomocou ktorej sa nové certifikáty rozpošlú klientom so staršími operačnými systémami.
Aktualizácia OpenSSL 1.1.1 na OpenSSL 3.0
Existujúce prostredia ESET PROTECT On‑Prem, ktoré používajú OpenSSL 1.1.1, môžete aktualizovať na OpenSSL 3.0.
- Na server nainštalujte OpenSSL 3.0.
- Nanovo spustite príkaz inštalácie servera na prepojenie s knižnicami OpenSSL 3.
- Vytvorte novú certifikačnú autoritu (CA). Vygenerujte nový partnerský certifikát podpísaný novou certifikačnou autoritou. Nové certifikáty zabezpečia podporu algoritmov OpenSSL 3.0.
- Vytvorte novú politiku agenta, pomocou ktorej sa nové certifikáty rozpošlú príslušným klientskym zariadeniam. Pôvodné certifikáty sú stále k dispozícii a môžu ich pri pripájaní využívať staršie zariadenia, ktoré nerozpoznávajú novú certifikačnú autoritu.
