Проблема
- Ви отримуєте попередження "Використовується незашифроване з'єднання! Будь ласка, налаштуйте веб-сервер на використання HTTPS" під час доступу до веб-консолі ESET PROTECT On-Prem Web Console
- Переінсталюйте ESET PROTECT On-Prem Web Console за допомогою універсального інсталятора та скористайтеся автоматично згенерованим сертифікатом
- Повторно інсталюйте ESET PROTECT On-Prem Web Console за допомогою інсталятора "Все в одному" та використовуйте спеціальний сертифікат
- Створіть новий сертифікат і налаштуйте HTTPS-з'єднання для веб-консолі ESET PROTECT On-Prem
- Налаштування HTTPS-з'єднання для веб-консолі ESET PROTECT On-Prem за допомогою спеціального сертифіката
Деталі
Натисніть, щоб розгорнути
Веб-консоль ESET PROTECT On-Prem Web Console, встановлена вручну, за замовчуванням використовує протокол HTTP. З міркувань безпеки рекомендуємо налаштувати ESET PROTECT On-Prem на використання HTTPS.
Щоб використовувати HTTPS, ви можете переінсталювати веб-консоль ESET PROTECT On-Prem за допомогою універсального інсталятора або налаштувати Apache Tomcat на використання HTTPS-з'єднання.
Рішення
Відповідне рішення: Користувачі Linux
Переінсталюйте ESET PROTECT On-Prem Web Console за допомогою універсального інсталятора та скористайтеся автоматично згенерованим сертифікатом
Переінсталюйте веб-консоль ESET PROTECT On-Prem за допомогою інсталятора "Все в одному", щоб автоматично згенерувати сертифікат захищеного з'єднання (HTTPS).
-
Переконайтеся, що Apache Tomcat використовується лише веб-консоллю ESET PROTECT On-Prem.
-
Видаліть Apache Tomcat. Це також призведе до видалення веб-консолі ESET PROTECT On-Prem.
-
Завантажте інсталятор ESET PROTECT On-Prem All-in-one. Використовуйте ту саму версію, що й сервер ESET PROTECT On-Prem. Перевірте версію ESET PROTECT On-Prem та повязаних.
-
Запустіть інсталятор ESET PROTECT On-Prem All-in-one. Виберіть мову та натисніть Далі.

-
Виберіть Встановити та натисніть Далі.

-
Ознайомтеся з Умовами використання, встановіть прапорець навпроти пункту Я приймаю Умови використання та натисніть Далі.

-
Установіть прапорець навпроти ESET PROTECT Webconsole і натисніть Далі.

-
Виберіть інсталяцію Java і натисніть кнопку Встановити.

-
Сертифікат HTTPS буде автоматично згенеровано під час інсталяції. Після успішного встановлення ви зможете отримати доступ до веб-консолі ESET PROTECT On-Prem за допомогою захищеного з'єднання. Натисніть Готово.

Повторна інсталяція ESET PROTECT On-Prem Web Console за допомогою універсального інсталятора та використання спеціального сертифіката
Повторно інсталюйте веб-консоль ESET PROTECT On-Prem за допомогою інсталятора "Все в одному" та додайте власний сертифікат HTTPS.
-
Переконайтеся, що Apache Tomcat використовується лише веб-консоллю ESET PROTECT On-Prem.
-
Видаліть Apache Tomcat. Це також призведе до видалення веб-консолі ESET PROTECT On-Prem.
-
Завантажте інсталятор ESET PROTECT On-Prem All-in-one. Використовуйте ту саму версію, що й сервер ESET PROTECT On-Prem. Перевірте версію ESET PROTECT On-Prem та повязаних.
-
Запустіть інсталятор ESET PROTECT On-Prem All-in-one. Виберіть мову та натисніть Далі.

-
Виберіть Встановити та натисніть Далі.

-
Ознайомтеся з Умовами використання, встановіть прапорець навпроти пункту Я приймаю Умови використання та натисніть Далі.

-
Установіть прапорець поруч із пунктами ESET PROTECT Webconsole і Додати власний сертифікат HTTPS для веб-консолі та натисніть Далі.

-
Натисніть Огляд, знайдіть і виберіть власний сертифікат, введіть парольну фразу та натисніть Далі.

-
Виберіть вашу інсталяцію Java і натисніть Встановити.

-
Під час інсталяції буде використано спеціальний сертифікат. Після успішного встановлення ви зможете отримати доступ до веб-консолі ESET PROTECT On-Prem за допомогою захищеного з'єднання. Натисніть Готово.

Створення нового сертифіката та налаштування HTTPS-з'єднання для веб-консолі ESET PROTECT On-Prem
Створіть новий сертифікат за допомогою сховища ключів Java і налаштуйте HTTPS-з'єднання в Apache Tomcat для ESET PROTECT On-Prem Web Console.
-
Створіть сховище ключів із сертифікатом SSL.
До складу Java входить програма keytool.exe, яка дає змогу створити сертифікат за допомогою командного рядка. Ви повинні створити новий сертифікат для кожного екземпляра Tomcat (якщо у вас кілька екземплярів Tomcat), щоб гарантувати, що інші екземпляри Tomcat залишаться в безпеці, якщо один сертифікат буде скомпрометований.
Перейдіть до точного розташування файлу keytool.exe. Шлях залежить від операційної системи та версії Java, див. приклад нижче:
C:\Program Files\Java\jre1.8.0_201\bin -
Відкрийте командний рядок / термінал в місці розташування keytool.exe.
-
Відредагуйте і запустіть наступну команду. Відредагуйте параметри -keystore, -storepass і -keypass відповідно до вашого середовища.
keytool.exe -genkeypair -alias "tomcat" -keyalg RSA -keysize 4096 -validity 3650 -keystore "C:\Program Files\Apache Software Foundation\Tomcat_folder\tomcat.keystore" -storepass "ваш пароль" -keypass "ваш пароль" -dname "CN=Невідомо, OU=Невідомо, O=Невідомо, L=Невідомо, ST=Невідомо, C=Невідомо" -
Відредагуйте і запустіть наступну команду. Відредагуйте параметри -file та -ext, щоб експортувати запит на отримання сертифіката зі сховища ключів.
keytool.exe -certreq -alias tomcat -file "C:\Install\Tomcat\tomcat.csr" -keystore "C:\Program Files\Apache Software Foundation\Tomcat_folder\tomcat.keystore" -ext san=dns:ESETPROTECT -
Отримайте SSL-сертифікат, підписаний у кореневому центрі сертифікації (ЦС) за вашим вибором.
Ви можете перейти до кроку 8, якщо плануєте імпортувати кореневий центр сертифікації пізніше. Якщо ви вирішите діяти таким чином, ваш веб-браузер може відображати попередження про самопідписаний сертифікат, і вам потрібно буде додати виняток для підключення до веб-консолі ESET PROTECT On-Prem через HTTPS.
-
Імпортуйте кореневий сертифікат і проміжний сертифікат вашого центру сертифікації до сховища ключів. Зазвичай ці сертифікати надає організація, яка підписала ваш сертифікат. Це необхідно, оскільки відповідь сертифіката перевіряється за допомогою довірених сертифікатів зі сховища ключів.
Відредагуйте і виконайте наступні команди. Відредагуйте параметри -keystore і -file відповідно до вашого середовища.
keytool.exe -import -alias root -keystore "C:\Program Files\Apache Software Foundation\Tomcat_folder\tomcat.keystore" -trustcacerts -file "C:\root.crt"keytool.exe -import -alias intermediate -keystore "C:\Program Files\Apache Software Foundation\Tomcat_folder\tomcat.keystore" -trustcacerts -file "C:\intermediate.crt.pem" -
Коли ви отримаєте підписаний сертифікат від кореневого центру сертифікації, імпортуйте відкритий ключ центру сертифікації, а потім сертифікат tomcat.cer до вашого сховища ключів.
Відредагуйте і запустіть наступну команду. Відредагуйте параметри -file і -keystore.
keytool.exe -import -alias tomcat -file "C:\Install\Tomcat\tomcat.cer" -keystore "C:\Program Files\Apache Software Foundation\Tomcat_folder\tomcat.keystore" -
Перейдіть до теки конфігурації Apache Tomcat. Шлях залежить від ОС і версії Apache Tomcat, див. приклад нижче:
C:\Program Files\Apache Software Foundation\apache-tomcat-9.0.112\conf -
Відкрийте файл server.xml за допомогою текстового редактора (наприклад, Блокнот) і додайте наступний код після тегу </Engine> (якщо там вже присутній тег <Connector, відредагуйте код відповідно до наведеного нижче прикладу).
Відредагуйте параметри keystoreFile і keystorePass відповідно до вашого середовища.
<Connector server="OtherWebServer" port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="C:\Program Files\Apache Software Foundation\Tomcat_folder\tomcat.keystore" keystorePass="yourpassword"/> -
Натисніть клавіші Windows + R, введіть services.msc і натисніть OK.

-
Клацніть правою кнопкою миші службу Apache Tomcat 9.0 і виберіть Перезапустити з контекстного меню.

Налаштування HTTPS-з'єднання для веб-консолі ESET PROTECT On-Prem за допомогою спеціального сертифіката
Налаштуйте HTTPS-з'єднання в Apache Tomcat для веб-консолі ESET PROTECT On-Prem за допомогою спеціального сертифіката.
- Перемістіть файл certificate.pfx до папки встановлення Apache Tomcat. Шлях залежить від операційної системи та версії Apache Tomcat, див. приклад нижче:
C:\Program Files\Apache Software Foundation\apache-tomcat-9.0.112\ -
Перейдіть до папки конфігурації Apache Tomcat. Шлях залежить від операційної системи та версії Apache Tomcat, див. приклад нижче:
C:\Program Files\Apache Software Foundation\apache-tomcat-9.0.112\conf\ -
Відкрийте файл server.xml за допомогою текстового редактора (наприклад, Блокнот).
-
Якщо після тегу </Engine> немає тегу <Connector> (наприклад, коли ви виконуєте нову установку Apache Tomcat), скопіюйте наступний рядок в файл Server.xml після тегу </Engine>.
Відредагуйте параметри keystoreFile, keystorePass і keystoreTag відповідно до вашого середовища.
<Connector server="OtherWebServer" port="443" protocol="org.apache.coyote.http11.Http11NioProtocol" SSLEnabled="true" maxThreads="150" scheme="https" secure="true" clientAuth="false" sslProtocol="TLS" keystoreFile="C:\Program Files\Apache Software Foundation\Tomcat_folder\certificate_file.pfx" keystorePass="Secret_Password_123" keystoreType="PKCS12" sslEnabledProtocols="TLSv1.2,TLSv1.3" ciphers="TLS_AES_256_GCM_SHA384, TLS_CHACHA20_POLY1305_SHA256, TLS_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA256, TLS_ECDHE_RSA_WITH_AES_128_GCM_SHA256, TLS_ECDHE_RSA_WITH_AES_128_CBC_SHA, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA384, TLS_ECDHE_RSA_WITH_AES_256_GCM_SHA384, TLS_ECDHE_RSA_WITH_AES_256_CBC_SHA, TLS_RSA_WITH_AES_128_CBC_SHA256, TLS_RSA_WITH_AES_128_GCM_SHA256, TLS_RSA_WITH_AES_128_CBC_SHA, TLS_RSA_WITH_AES_256_CBC_SHA256, TLS_RSA_WITH_AES_256_GCM_SHA384, TLS_RSA_WITH_AES_256_CBC_SHA" />? -
Якщо після тега <Connector> присутній тег </Engine> (наприклад, при відновленні файлу server.xml після оновлення Apache Tomcat), замініть значення параметрів, перерахованих нижче, на свої значення.
- keystoreFile - Вкажіть повний шлях до файлу сертифіката (.pfx, .keystore або інший). Якщо ви використовуєте сертифікат не JKS (наприклад, .pfx-файл), видаліть keyAlias (він присутній у файлі Server.xml за замовчуванням) і додайте відповідний keystoreType.
- keystorePass-Вкажіть пароль сертифіката.
- keystoreType - Вкажіть тип сертифіката.
-
-
Натисніть клавіші Windows + R, введіть services.msc і натисніть OK.

-
Клацніть правою кнопкою миші службу Apache Tomcat 9.0 і виберіть Перезапустити з контекстного меню.
