Doporučené postupy pro aktualizaci certifikátů serverů a správu spojení mezi klientem a serverem

Certifikát zabezpečení může být nutné aktualizovat v následujících situacích:
  • Obnovujete dřívější certifikát zabezpečení, který již klienti používají.
  • Chcete použít jiný certifikát zabezpečení než výchozí (.JKS).
Když klienti využívají zabezpečenou komunikaci se serverem, dochází k výměně certifikátu serveru mezi serverem a klienty. Tato výměna vytváří důvěryhodný vztah mezi serverem a klienty. Pokud se certifikát na serveru změní, důvěryhodný vztah se naruší a klienti přestanou komunikovat. Tento problém se nazývá ztráta přiřazení klientů.
Tento proces se používá k aktualizaci jednoho serveru pro správu či více serverů pro správu zároveň.
V článku Postup aktualizace certifikátů serveru je uvedený postup aktualizace certifikátu bez ztráty přiřazení klientů, které server spravuje.
Postup aktualizace certifikátů serveru
Krok
Popis
Krok 1: Zrušte vztah replikace*
Pokud server pro správu, který chcete aktualizovat, provádí replikaci s jinými servery pro správu, zrušte vztah replikace.
Krok 2: Zakažte ověření certifikátu serveru.
Zakažte zabezpečenou komunikaci mezi serverem a klienty. Když zakážete ověření, klienti zůstanou během aktualizace certifikátu serveru připojeni.
Krok 3: Vyčkejte, až všichni klienti obdrží aktualizovanou zásadu.
Proces nasazení aktualizované zásady může trvat týden nebo i déle v závislosti na následujících faktorech:
  • počet klientů, kteří se připojují k serveru pro správu; u větších instalací může dokončení procesu vyžadovat několik dní, protože spravované počítače musí být online, aby novou zásadu obdržely;
  • někteří uživatelé mohou být na dovolené a jejich počítače mohou být offline.
Krok 4: Aktualizujte certifikát serveru.
aktualizace certifikátu serveru, Pokud chcete upgradovat i server pro správu, nejprve proveďte upgrade certifikátu.
Pro použití nového certifikátu je třeba znovu spustit následující služby:
  • službu
    Symantec Endpoint Protection Manager
    ,
  • službu
    Symantec Endpoint Protection Manager
    Webserver,
  • službu
    Symantec Endpoint Protection Manager
    API.
    (od verze 14)
Krok 5: Opět povolte ověření certifikátu serveru.
Opět povolte zabezpečenou komunikaci mezi serverem a klienty.
Krok 6: Vyčkejte, až všichni klienti obdrží aktualizovanou zásadu.
Klientské počítače musí obdržet změny zásad z předchozího kroku.
Krok 7: Obnovte vztah replikace*
Pokud provádí aktualizovaný server pro správu replikaci s jinými servery pro správu, obnovte vztah replikace.
* Tyto kroky je třeba provést pouze v případě, že používáte replikaci ve svém prostředí
Symantec Endpoint Protection Manager
.