Melhores práticas para atualizar certificados de servidor e manter a conexão do servidor-cliente

Poderá ser necessário atualizar o certificado de segurança nas seguintes situações:
  • Você restaura um certificado de segurança anterior que os clientes já usam.
  • Você deseja usar um certificado de segurança diferente do certificado padrão (.JKS).
Quando os clientes usam uma comunicação com o servidor, o certificado de servidor é trocado entre o servidor e os clientes. Essa troca estabelece uma relação de confiança entre o servidor e os clientes. Quando o certificado for alterado no servidor, a relação de confiança será quebrada e os clientes não poderão mais se comunicar. Esse problema é chamado de clientes órfãos.
Use esse processo para atualizar um servidor de gerenciamento ou vários servidores de gerenciamento ao mesmo tempo.
O item Etapas para atualizar certificados de servidor relaciona as etapas para fazer o upgrade do certificado sem deixar os clientes que o servidor gerencia órfãos.
Etapas para atualizar certificados de servidor
Etapa
Descrição
Etapa 1: Interromper a relação de replicação*
Se o servidor de gerenciamento que você deseja atualizar for replicado em outros servidores de gerenciamento, interrompa a relação de replicação.
Etapa 2: Desativar verificação de certificado do servidor
Desative as comunicações seguras entre o servidor e os clientes. Quando você desativar a verificação, os clientes ficarão conectados enquanto o servidor atualizar o certificado de servidor.
Etapa 3: Aguardar para que todos os clientes recebam a política atualizada
O processo de implementação da política atualizada pode levar uma semana ou mais, dependendo dos seguintes fatores:
  • O número de clientes que se conectam ao servidor de gerenciamento. Instalações grandes podem demorar vários dias para concluir o processo porque os computadores gerenciados devem estar online para receber a nova política.
  • Alguns usuários podem estar em férias com seus computadores off-line.
Etapa 4: Atualizar o certificado do servidor
Atualizar a certificação de servidor. Se você igualmente planeja fazer upgrade do servidor de gerenciamento, faça upgrade do certificado primeiro.
Você deve reiniciar os seguintes serviços para usar o novo certificado:
  • O serviço do
    Symantec Endpoint Protection Manager
  • O serviço Servidor da Web do
    Symantec Endpoint Protection Manager
  • O serviço de API do
    Symantec Endpoint Protection Manager
    (A partir de 14)
Etapa 5: Ativar a verificação do certificado de servidor novamente
Ative novamente as comunicações seguras entre o servidor e os clientes.
Etapa 6: Aguardar para que todos os clientes recebam a política atualizada
Os computadores-cliente devem receber as alterações de política da etapa anterior.
Etapa 7: Restaurar a relação de replicação*
Se o servidor de gerenciamento que você atualizou for replicado em outros servidores de gerenciamento, restaure a relação de replicação.
*Você só precisará executar estas etapas se usar a replicação no ambiente do
Symantec Endpoint Protection Manager
.