Como atualizar ou restaurar um certificado de servidor

O certificado de servidor criptografa e descriptografa arquivos entre o servidor e o cliente. O cliente se conecta ao servidor com uma chave de criptografia, faz o download de um arquivo e descriptografa a chave para verificar sua autenticidade. Se você mudar o certificado no servidor sem manualmente atualizar o cliente, a conexão criptografada entre o servidor e o cliente será interrompida.
Você deve atualizar o certificado de servidor nas seguintes situações:
  • Reinstale o
    Symantec Endpoint Protection Manager
    sem usar o arquivo de recuperação. Atualize o certificado para restaurar um certificado anterior que os clientes já usem.
  • Substitua um servidor de gerenciamento por outro servidor de gerenciamento e use o mesmo IP e nome do servidor.
  • Aplique o certificado de servidor errado (.JKS) após a recuperação após desastres.
  • Você comprou um certificado diferente e quer usá-lo em vez do certificado padrão .JKS.
  1. Para atualizar ou restaurar um certificado de servidor
  2. No console, clique em
    Administrador
    e, em seguida, em
    Servidores
    .
  3. Em
    Servidores
    , em
    Site local
    , clique no servidor de gerenciamento para o qual você quer atualizar o certificado de servidor.
  4. Em
    Tarefas
    , clique em
    Gerenciar certificado de servidor
    e, em seguida, clique em
    Avançar
    .
  5. No painel
    Gerenciar certificado de servidor
    , clique em
    Atualizar o certificado de servidor
    , em
    Avançar
    e em
    Sim
    .
    Para manter a conexão de servidor-cliente, desative as conexões seguras.
  6. No painel
    Atualizar o certificado de servidor
    , escolha o certificado que você quer atualizar e clique em
    Avançar
    .
  7. Para cada tipo de certificado, siga as instruções nos painéis e clique em
    Concluir
    .
    Os certificados de servidor de backup estão em
    SEPM_Install
    \Server Private Key Backup\recovery_
    timestamp
    .zip
    . Você pode encontrar a senha para o arquivo armazenamento de chave no arquivo
    settings.properties
    dentro do mesmo arquivo
    .zip
    . A senha aparece na linha
    keystore.password=
    .
    SEPM_Install
    por padrão é C:\Arquivos de Programas\Symantec\
    Symantec Endpoint Protection Manager
    .
    Para sistemas de 32 bits que executam o 12.1.x, é C:\Arquivos de Programas (x86)\Symantec\
    Symantec Endpoint Protection Manager
    .
  8. Você deve reiniciar os seguintes serviços para usar o novo certificado:
    • O serviço do
      Symantec Endpoint Protection Manager
    • O serviço Servidor da Web do
      Symantec Endpoint Protection Manager
    • O serviço de API do
      Symantec Endpoint Protection Manager
      (a partir da versão 14)