Aktualizace nebo obnovování certifikátu serveru

Certifikát serveru šifruje a dešifruje soubory mezi serverem a klientem. Klient se připojuje k serveru s pomocí šifrovacího klíče, stáhne soubor a pak dešifruje klíč pro ověření jeho pravosti. Pokud na serveru změníte certifikát, aniž byste manuálně aktualizovali klienta, šifrované spojení mezi serverem a klientem se naruší.
Certifikát serveru musíte aktualizovat v následujících situacích:
  • Opětovně instalujete
    Symantec Endpoint Protection Manager
    bez použití souboru pro obnovení. Aktualizujete certifikát pro obnovení dřívějšího certifikátu, který klienti již používají.
  • Jeden server pro správu nahradíte jiným a použijete pro něj stejnou IP adresu a stejný název serveru.
  • Po obnovení po katastrofě použijete nesprávný certifikát serveru (.JKS).
  • Zakoupili jste jiný certifikát a chcete jej použít místo výchozího certifikátu .JKS.
  1. Aktualizace nebo obnovování certifikátu serveru
  2. V konzole klikněte na položku
    Správce
    a poté na položku
    Servery
    .
  3. V části
    Servery
    ,
    Místní lokace
    klepněte na server pro správu, u kterého chcete aktualizovat certifikát serveru.
  4. V části
    Úlohy
    klepněte na možnost
    Správa certifikátu serveru
    a potom na tlačítko
    Další
    .
  5. Na panelu
    Správa certifikátu serveru
    klepněte na možnost
    Aktualizovat certifikát serveru
    , klepněte na tlačítko
    Další
    a klepněte na tlačítko
    Ano
    .
    Chcete-li zachovat spojení serveru a klienta, vypněte zabezpečená připojení.
  6. Na panelu
    Aktualizace certifikátu serveru
    vyberte certifikát, na jehož verzi chcete provést aktualizaci, a poté klikněte na tlačítko
    Další
    .
  7. V případě použití každého z těchto typů certifikátu postupujte podle pokynů na panelech a poté klikněte na tlačítko
    Dokončit
    .
    Certifikáty záložního serveru jsou v
    SEPM_Install
    \Server Private Key Backup\recovery_
    časové razítko
    .zip
    . Heslo pro soubor s klíčem najdete v souboru
    settings.properties
    v tomtéž souboru
    .zip
    . Heslo se zobrazí v řádku
    keystore.password=
    .
    SEPM_Install
    ve výchozím nastavení je C:\Program Files\Symantec\
    Symantec Endpoint Protection Manager
    .
    V případě 32bitových systémů, které používají verzi 12.1.x, to je složka C:\Program Files (x86)\Symantec\
    Symantec Endpoint Protection Manager
    .
  8. Pro použití nového certifikátu je třeba znovu spustit následující služby:
    • službu
      Symantec Endpoint Protection Manager
      ,
    • službu
      Symantec Endpoint Protection Manager
      Webserver,
    • Služba API
      Symantec Endpoint Protection Manager
      (od 14)