Mise à jour ou restauration d'un certificat de serveur

Le certificat de serveur chiffre et déchiffre les fichiers circulant entre le serveur et le client. Le client se connecte au serveur avec une clé de chiffrement, télécharge un fichier, puis déchiffre la clé pour vérifier son authenticité. Si vous modifiez le certificat du serveur sans mettre à jour le client manuellement, la connexion chiffrée entre le serveur et le client est interrompue.
Vous devez mettre à jour le certificat de serveur dans les situations suivantes :
  • Vous réinstallez
     instance de Symantec Endpoint Protection Manager
    sans utiliser le fichier de récupération. Vous mettez à jour le certificat pour restaurer un certificat précédent déjà utilisé par les clients.
  • Vous remplacez un serveur de gestion par un autre serveur de gestion et utilisez la même adresse IP et le même nom de serveur.
  • Vous appliquez un certificat de serveur (.JKS) incorrect après la reprise après incident.
  • Vous avez acheté un certificat différent et voulez utiliser ce certificat au lieu du certificat .JKS par défaut.
  1. Pour mettre à jour ou restaurer un certificat de serveur
  2. Dans la console, cliquez sur
    Administration
    , puis sur
    Serveurs
    .
  3. Sous
    Serveurs
    , sous
    Site local
    , cliquez sur le serveur de gestion dont le certificat de serveur doit être mis à jour.
  4. Sous
    Tâches
    , cliquez sur
    Gérer le certificat de serveur
    et cliquez ensuite sur
    Suivant
    .
  5. Dans le volet
    Gérer le certificat de serveur
    , cliquez sur
    Mettre à jour le certificat de serveur
    , puis sur
    Suivant
    et
    Oui
    .
    Pour mettre à jour la connexion client-serveur, désactivez les connexions sécurisées.
  6. Dans le volet
    Mettre à jour le certificat de serveur
    , choisissez le certificat à mettre à jour, puis cliquez sur
    Suivant
    :
  7. Pour chaque type de certificat, suivez les instructions sur les volets et cliquez sur
    Terminer
    .
    Les certificats de serveur de sauvegarde sont disponibles sous
    SEPM_Install
    \Server Private Key Backup\recovery_
    timestamp
    .zip
    . Le mot de passe du fichier de keystore se trouve dans le fichier
    settings.properties
    du fichier
    .zip
    . Le mot de passe apparaît dans la ligne
    keystore.password=
    .
    SEPM_Install
    se trouve sous C:\Program Files\Symantec\
     instance de Symantec Endpoint Protection Manager
    , par défaut.
    Pour les systèmes 32 bits qui exécutent la version 12.1.x, il s'agit de C:\Program Files (x86)\Symantec\
     instance de Symantec Endpoint Protection Manager
    .
  8. Vous devez redémarrer les services suivants pour utiliser le nouveau certificat :
    • Le service
       instance de Symantec Endpoint Protection Manager
    • Le service Serveur Web
       instance de Symantec Endpoint Protection Manager
    • Le service API
       instance de Symantec Endpoint Protection Manager
      (à partir de la version 14)