Actualización o restauración de un certificado de servidor

El certificado de servidor cifra y descifra los archivos entre el servidor y el cliente. El cliente se conecta al servidor con una clave de cifrado, descarga un archivo y después descifra la clave para verificar su autenticidad. Si cambia el certificado en el servidor sin actualizar el cliente manualmente, la conexión cifrada entre el servidor y el cliente se interrumpe.
Es necesario actualizar el certificado del servidor en las siguientes situaciones:
  • Se reinstala
    Symantec Endpoint Protection Manager
    sin usar el archivo de recuperación. Se actualiza el certificado para restaurar un certificado anterior que los clientes ya usen.
  • Se reemplaza un servidor de administración por otro servidor de administración y se usa el mismo IP y nombre del servidor.
  • Se aplica un certificado de servidor (.JKS) incorrecto después de una recuperación después de un desastre.
  • Usted compró un certificado diferente y desea usar ese certificado en vez del certificado .JKS predeterminado.
  1. Para actualizar o restaurar un certificado de servidor
  2. En la consola, haga clic en
    Administrador
    y luego haga clic en
    Servidores
    .
  3. En
    Servidores
    , en
    Sitio local
    , haga clic en el servidor de administración para el cual desee actualizar el certificado del servidor.
  4. En
    Tareas
    , haga clic en
    Administrar certificado del servidor
    y después haga clic en
    Siguiente
    .
  5. En el panel
    Administrar certificado del servidor
    , haga clic en
    Actualizar el certificado del servidor
    , haga clic en
    Siguiente
    y después haga clic en
    .
    Para mantener la conexión del servidor con el cliente, deshabilite las conexiones seguras.
  6. En el panel
    Actualizar certificado del servidor
    , elija el certificado al que desee actualizar y después haga clic en
    Siguiente
    :
  7. Para cada tipo de certificado, siga las instrucciones en los paneles y haga clic en
    Finalizar
    .
    Los certificados de servidor de copias de seguridad están en
    Instalación_SEPM
    \Server Private Key Backup\recovery_
    marca de tiempo
    .zip
    . Es posible localizar la contraseña para el archivo de almacén de claves en el archivo
    settings.properties
    dentro del mismo archivo
    .zip
    . La contraseña aparece en la línea
    keystore.password=
    .
    SEPM_Install
    de forma predeterminada es C:\Program Files\Symantec\
    Symantec Endpoint Protection Manager
    .
    Para los sistemas de 32 bits que ejecutan la versión 12.1.x, es C:\Archivos de programa (x86)\Symantec\
    Symantec Endpoint Protection Manager
    .
  8. Es necesario reiniciar los servicios siguientes para usar el nuevo certificado:
    • El servicio de
      Symantec Endpoint Protection Manager
    • El servicio de servidor web de
      Symantec Endpoint Protection Manager
    • El servicio de la API de
      Symantec Endpoint Protection Manager
      (a partir de la versión 14)