Best Practices für das Aktualisieren von Serverzertifikaten und das Beibehalten der Clientserver-Verbindung

Sie müssen möglicherweise das Sicherheitszertifikat in den folgenden Situationen aktualisieren:
  • Stellen Sie ein vorheriges Sicherheitszertifikat wieder her, das die Clients bereits verwenden.
  • Sie möchten ein anderes Sicherheitszertifikat als das Standardzertifikat (.JKS) verwenden.
Wenn Clients sichere Kommunikation mit dem Server verwenden, wird das Serverzertifikat zwischen dem Server und den Clients ausgetauscht. Dieser Austausch baut ein Vertrauensverhältnis zwischen dem Server und den Clients auf. Wenn das Zertifikat auf dem Server geändert wird, ist das Vertrauensverhältnis gestört und Clients können nicht mehr kommunizieren. Diese Clients werden dann "verwaist" genannt.
Verwenden Sie diesen Vorgang, um einen oder mehrere Management-Server gleichzeitig zu aktualisieren.
Schritte zum Aktualisieren von Serverzertifikaten beschreibt, wie Sie das Zertifikat aktualisieren ohne die von Server verwalteten Clients zu verwaisen.
Schritte zum Aktualisieren von Serverzertifikaten
Schritt
Beschreibung
Schritt 1: Unterbrechen des Replikationsverhältnisses*
Wenn der zu aktualisierende Management-Server mit anderen Management-Servern repliziert wird, unterbrechen Sie das Replikationsverhältnis.
Schritt 2: Bestätigung des Serverzertifikats deaktivieren
Deaktiviert die sichere Kommunikation zwischen Server und Clients. Wenn Sie die Bestätigung deaktivieren, bleiben die Clients verbunden, während der Server das Serverzertifikat aktualisiert.
Schritt 3: Warten, bis alle Clients die aktualisierte Richtlinie erhalten
Der Bereitstellungsprozess der aktualisierten Richtlinie dauert möglicherweise eine Woche oder länger, abhängig von den folgenden Faktoren:
  • Die Anzahl von Clients, die mit dem Management-Server eine Verbindung herstellen. Große Installationen dauern möglicherweise einige Tage, weil die verwalteten Computer online sein müssen, um die neue Richtlinie zu erhalten.
  • Einige Benutzer sind möglicherweise im Urlaub und deren Computern sind offline.
Schritt 4: Serverzertifikat aktualisieren
Aktualisieren des Serverzertifikats. Wenn Sie auch planen, den Management-Server zu aktualisieren, führen Sie das Zertifikat-Upgrade zuerst durch.
Sie müssen die folgenden Dienste neu starten, um das neue Zertifikat zu verwenden:
  • Den
    Symantec Endpoint Protection Manager
    -Dienst
  • Den
    Symantec Endpoint Protection Manager
    -Webserver-Dienst
  • Den
    Symantec Endpoint Protection Manager
    -API-Dienst
    (ab 14)
Schritt 5: Serverzertifikatverifizierung erneut aktivieren
Aktivieren Sie die sichere Kommunikationen zwischen dem Server und den Clients erneut.
Schritt 6: Warten, bis alle Clients die aktualisierte Richtlinie erhalten
Die Clientcomputer müssen die Richtlinienänderungen aus dem vorherigen Schritt erhalten.
Schritt 7: Wiederherstellen des Replikationsverhältnisses*
Wenn der aktualisierte Management-Server mit anderen Management-Servern repliziert wird, stellen Sie das Replikationsverhältnis wieder her.
* Sie müssen diese Schritte nur dann ausführen, wenn Sie die Replikation in Ihrer
Symantec Endpoint Protection Manager
-Umgebung verwenden.