Uyarı Detayları
Kullanıcıların eski bir ESET PROTECT Sanal Uygulamasından (CentOS) hala SHA1 Sertifika Yetkilisi (CA) tarafından verilen sertifikaları kullanan yeni bir ESET PROTECT Sanal Uygulamasına (Rocky Linux) geçiş yaptıktan sonra ESET PROTECT Web Konsolunda oturum açamadıkları bildirilmiştir.
Bunun nedeni, Apache Tomcat/ESET PROTECT Web Konsolu'nun ESET PROTECT Server hizmetiyle iletişiminin engellenmesidir ve"Oturum açma başarısız oldu:İletişim hatası" mesajıyla gösterilir.
Çözüm
Yeni bir ESET PROTECT Sanal Uygulamasına geçerseniz, yeni bir SHA2 sertifikası verilene kadar ESET PROTECT Web Konsolunda oturum açamazsınız. Ancak SHA1'e izin verilerek tüm işletim sisteminin güvenliği azaltılana kadar bu mümkün değildir.
-
Yeni ESET PROTECT Virtual Appliance üzerinde SHA1'e izin vermek için aşağıdaki komutu çalıştırın ve ardından işletim sistemini yeniden başlatın.
update-crypto-policies --set DEFAULT:SHA1 -
ESET PROTECT Web Konsolunuzda oturum açın.
-
Enable Advanced security ve ESET PROTECT Server hizmetini yeniden başlatın. Yeni bir SHA2 CA oluşturun ve yeni SHA2 CA ile bir sunucu sertifikası imzalayın.
-
Yeni oluşturulan SHA2 CA'nın ortak kısmı tüm ESET Management Agent'lara çoğaltılana kadar bekleyin ve ardından Sunucu sertifikasını yeni bir SHA2 Sunucu sertifikasıyla değiştirin.
-
SHA1'i devre dışı bırakmak ve önceki şifreleme ilkesine dönmek için aşağıdaki komutu çalıştırın:
update-crypto-policies --set DEFAULT - İşletim sistemini yeniden başlatın.
