Aktualisieren oder Wiederherstellen eines Serverzertifikats

Das Serverzertifikat verschlüsselt und entschlüsselt Dateien zwischen dem Server und dem Client. Der Client stellt mit dem Server eine Verbindung über einen Verschlüsselungsschlüssel her, lädt eine Datei herunter und entschlüsselt dann den Schlüssel, um seine Authentizität zu überprüfen. Wenn Sie das Zertifikat auf dem Server ändern, ohne den Client manuell zu aktualisieren, geht die verschlüsselte Verbindung zwischen dem Server und den Client verloren.
Sie müssen das Serverzertifikat in den folgenden Situationen aktualisieren:
  • Installieren Sie
    Symantec Endpoint Protection Manager
    erneut, ohne die Wiederherstellungsdatei zu verwenden. Aktualisieren Sie das Zertifikat, um ein vorheriges Zertifikat wiederherzustellen, das Clients bereits verwenden.
  • Ersetzen Sie einen Management-Server durch einen anderen Management-Server und verwenden Sie dieselbe IP-Adresse und Servernamen.
  • Sie haben das falsche Serverzertifikat (JKS) nach der Notfallwiederherstellung angewendet.
  • Sie haben ein anderes Zertifikat erworben und möchten dieses Zertifikat anstelle des Zertifikats des JKS-Standardzertifikats verwenden.
  1. So aktualisieren oder erneuern Sie ein Serverzertifikat
  2. Klicken Sie in der Konsole auf
    Admin
    und dann auf
    Server
    .
  3. Klicken Sie unter "
    Server
    " unter "
    Lokale Site
    " auf den Management-Server, für den Sie das Serverzertifikat aktualisieren möchten.
  4. Klicken Sie unter
    Aufgaben
    auf
    Serverzertifikat verwalten
    und dann auf
    Weiter
    .
  5. Klicken Sie im Bereich "
    Server-Zertifikat verwalten
    " auf "
    Server-Zertifikat aktualisieren
    " auf "
    Weiter
    " und klicken Sie dann auf "
    Ja
    ".
    Um die Server-Clientverbindung beizubehalten, deaktivieren Sie sichere Verbindungen.
  6. Wählen Sie im Bereich "
    Server-Zertifikat aktualisieren
    " das Zertifikat, das Sie aktualisieren möchten, und klicken Sie dann auf "
    Weiter
    ".
  7. Folgen Sie für jeden Zertifikattyp den Anweisungen in den Fenstern und klicken Sie auf "
    Fertig stellen
    ".
    Backup-Serverzertifikate befinden sich in
    "SEPM_Install"
    \Server Private Key Backup\recovery_
    timestamp
    .zip
    . Sie können das Kennwort für die Keystoredatei in der Datei "
    settings.properties
    " innerhalb derselben
    .zip
    -Datei lokalisieren. Das Kennwort wird in der Zeile
    keystore.password=
    angezeigt.
    "SEPM_Install"
    ist standardmäßig "C:\Programme\Symantec\
    Symantec Endpoint Protection Manager
    ".
    auf 32-Bit-Computern mit 12.1.x ist es in C:\Programme (x86)\Symantec\
    Symantec Endpoint Protection Manager
    .
  8. Sie müssen die folgenden Dienste neu starten, um das neue Zertifikat zu verwenden:
    • Den
      Symantec Endpoint Protection Manager
      -Dienst
    • Den
      Symantec Endpoint Protection Manager
      -Webserver-Dienst
    • Der
      Symantec Endpoint Protection Manager
      -API-Dienst (ab 14)