Erzeugen eines neuen Serverzertifikats

Ein neues Serverzertifikat für
Symantec Endpoint Protection Manager
muss erzeugt werden, wenn sich die IP-Adresse oder der Hostname des Servers ändert, oder wenn Ihr privater Schlüssel beeinträchtigt wurde.
Standardmäßig hängt die Client-Server-Kommunikation von der Verifizierung des Serverzertifikats ab. Wenn Sie ein neues Serverzertifikat erzeugen, schlägt diese Verifizierung fehl und die Kommunikation wird unterbrochen. Befolgen Sie die Best Practices zum Aktualisieren von Zertifikaten, bevor Sie mit diesem Vorgang beginnen.
  1. So generieren Sie ein neues Serverzertifikat
  2. Klicken Sie in der Konsole auf
    Admin
    und dann auf
    Server
    .
  3. Klicken Sie unter "
    Server
    " auf den Management-Server.
  4. Klicken Sie unter
    Aufgaben
    auf
    Serverzertifikat verwalten
    und dann auf
    Weiter
    .
  5. Klicken Sie im Teilfenster "
    Serverzertifikat verwalten
    " auf "
    Neues Serverzertifikat erstellen
    ". Stellen Sie sicher, dass das Kontrollkästchen für die Option "
    Neue Schlüssel erzeugen
    " aktiviert ist, und klicken Sie dann auf "
    Weiter
    ".
    Die Option "
    Neue Schlüssel erzeugen
    " erzeugt ein neues Zertifikat mit einem neuen Schlüsselpaar (öffentlicher und privater Schlüssel). Wenn Sie dieses Kontrollkästchen deaktivieren, verwendet das Zertifikat dasselbe Schlüsselpaar wie zuvor, wodurch das Serversicherheitsprofil von
    Symantec Endpoint Protection Manager
    im Falle eines beeinträchtigten Schlüsselpaars geschwächt wird.
  6. Klicken Sie auf "
    Ja
    " und dann auf "
    Weiter
    ".
  7. Sie müssen die folgenden Dienste neu starten, um das neue Zertifikat zu verwenden:
    • Den
      Symantec Endpoint Protection Manager
      -Dienst
    • Den
      Symantec Endpoint Protection Manager
      -Webserver-Dienst
    • Den
      Symantec Endpoint Protection Manager
      -API-Dienst
      (ab 14)
Wenn Sie sich das nächste Mal bei
Symantec Endpoint Protection Manager
einloggen, werden Sie aufgefordert, die Vertrauenswürdigkeit des neuen Zertifikats zu bestätigen.