Prácticas recomendadas para actualizar los certificados de servidor y mantener la conexión entre el cliente y el servidor

Es posible que sea necesario actualizar el certificado de seguridad en las situaciones siguientes:
  • Restaure un certificado de seguridad anterior que los clientes ya usen.
  • Es recomendable usar un certificado de seguridad diferente del certificado predeterminado (.JKS).
Cuando los clientes usan una comunicación segura con el servidor, el certificado de servidor se intercambia entre el servidor y los clientes. Este intercambio establece una relación de confianza entre el servidor y los clientes. Cuando el certificado cambia en el servidor, la relación de confianza se rompe y los clientes ya no pueden comunicarse. Se llama a este problema dejar huérfanos a los clientes.
Use este proceso para actualizar un servidor de administración o varios servidores de administración al mismo tiempo.
Los pasos para actualizar certificados de servidor enumeran los pasos para actualizar el certificado sin dejar huérfanos a los clientes que administra el servidor.
Pasos para actualizar los certificados del servidor
Paso
Descripción
Paso 1: rompa la relación de replicación*.
Si el servidor de administración que desea actualizar se replica con otros servidores de administración, rompa la relación de replicación.
Paso 2: deshabilite la verificación del certificado de servidor.
Deshabilite las comunicaciones seguras entre el servidor y los clientes. Cuando deshabilite la verificación, los clientes permanecen conectados mientras el servidor actualiza el certificado del servidor.
Paso 3: espere a que todos los clientes reciban la política actualizada.
El proceso de implementar la política actualizada puede tardar una semana o más, dependiendo de los factores siguientes:
  • El número de clientes que se conectan al servidor de administración. Las instalaciones grandes pueden tardar varios días para completar el proceso porque los equipos administrados deben estar en línea para recibir la nueva política.
  • Algunos usuarios pueden estar de vacaciones con sus equipos desconectados.
Paso 4: actualice el certificado de servidor.
Actualizar el certificado de servidor. Si además planea actualizar el servidor de administración, actualice el certificado primero.
Es necesario reiniciar los servicios siguientes para usar el nuevo certificado:
  • El servicio de
    Symantec Endpoint Protection Manager
  • El servicio de servidor web de
    Symantec Endpoint Protection Manager
  • El servicio de API de
    Symantec Endpoint Protection Manager
    (A partir de 14)
Paso 5: habilite la verificación del certificado de servidor de nuevo.
Paso 6: espere a que todos los clientes reciban la política actualizada.
Los equipos cliente deben recibir los cambios de políticas del paso anterior.
Paso 7: restaure la relación de replicación*.
Si el servidor de administración que actualizó se replica con otros servidores de administración, restaure la relación de replicación.
* Solo es necesario realizar estos pasos si se usa la replicación en el entorno de
Symantec Endpoint Protection Manager
.