Sorun
- CentOS tabanlı bir ESET PROTECT Sanal Uygulamasından Rocky Linux tabanlı yeni bir ESET PROTECT Sanal Uygulamasına geçiş yaptıktan sonra ESET PROTECT Şirket İçi Web Konsolunda oturum açamazsınız
- "Oturum açma başarısız oldu: ESET PROTECT On-Prem Web Konsolu'nda "İletişim hatası" mesajı
Detaylar
Genişletmek için tıkla
CentOS tabanlı bir ESET PROTECT Virtual Appliance'tan Rocky Linux tabanlı yeni bir ESET PROTECT Virtual Appliance'a geçiş yaptıktan sonra iletiyi görürsünüz: "Oturum açma başarısız oldu: ESET PROTECT On-Prem Web Konsolu oturum açma sayfasında "İletişim hatası" mesajını görürsünüz.
Bunun nedeni, ESET PROTECT Sunucusu'nun hala Rocky Linux'un sistem genelindeki şifreleme ilkesi tarafından engellenen SHA-1 ile bir Sertifika Yetkilisi (CA) tarafından imzalanmış bir Sunucu sertifikası kullanmasıdır. Sonuç olarak, Web Konsolu (Apache Tomcat) ESET PROTECT Server ile güvenli bir bağlantı kuramaz.
Çözüm
Bu sorunu çözmek için Rocky Linux cihazında SHA-1'e geçici olarak izin vermeniz, ESET PROTECT On-Prem Web Konsolu'nda oturum açmanız ve SHA-1 ile imzalanmış sertifikaları SHA-2 kullanılarak imzalanmış yenileriyle değiştirmeniz gerekir.
-
Rocky Linux cihazında SHA-1'e geçici olarak izin verin. Terminalde çalıştırın:
sudo update-crypto-policies --set DEFAULT:SHA1 sudo reboot -
Gelişmiş güvenliği etkinleştir ve ESET PROTECT Server hizmetini yeniden başlat.
-
SHA-2 ile imzalayan yeni bir Sertifika Yetkilisi (CA) oluşturun.
-
Yeni bir Sunucu sertifikası oluşturun ve yeni Sertifika Yetkilisi (CA) ile imzalayın.
-
Yeni Sertifika Yetkilisinin (CA) genel bölümü tüm ESET Management Agent'lara çoğaltılana kadar bekleyin.
-
Rocky Linux cihazında güvenli şifreleme ilkesini geri yükleyin. Terminalde çalıştırın:
sudo update-crypto-policies --set DEFAULT sudo reboot
Artık taşınan ESET PROTECT Sanal Uygulamasında ESET PROTECT Web Konsolunda oturum açabilmeniz gerekir.
