Generazione di un nuovo certificato del server

Si genera un nuovo certificato del server per
Symantec Endpoint Protection Manager
se cambia l'indirizzo IP o il nome host del server o se la chiave privata è stata compromessa.
Per impostazione predefinita, le comunicazioni fra client e server avvengono dopo la verifica del certificato del server. Se si genera un nuovo certificato del server, la verifica non riesce e le comunicazioni si interrompono. Seguire le best practice per aggiornare il certificato prima di iniziare la procedura.
  1. Per generare un nuovo certificato del server
  2. Nella console, fare clic su
    Amministratore
    , quindi su
    Server
    .
  3. In
    Server
    , fare clic sul server di gestione.
  4. In
    Attività
    , fare clic su
    Gestisci certificato del server
    , quindi selezionare
    Avanti
    .
  5. Nel riquadro
    Gestisci certificato del server
    , fare clic su
    Genera un nuovo certificato del server
    . Assicurarsi di avere selezionato l'opzione
    Genera nuove chiavi
    , quindi fare clic su
    Avanti
    .
    L'opzione
    Genera nuove chiavi
    consente di generare un nuovo certificato con una nuova coppia di chiavi (chiave pubblica e chiave privata). Se si deseleziona questa opzione, il nuovo certificato usa la stessa coppia di chiavi di prima, con conseguente riduzione della sicurezza del server
    Symantec Endpoint Protection Manager
    in caso di compromissione della coppia di chiavi.
  6. Fare clic su
    , quindi su
    Avanti
    .
  7. È necessario riavviare i seguenti servizi per utilizzare il nuovo certificato:
    • Il servizio
      Symantec Endpoint Protection Manager
    • Il servizio
      Symantec Endpoint Protection Manager
      Webserver
    • Il servizio API di
      Symantec Endpoint Protection Manager
      (Da 14)
Al successivo accesso a
Symantec Endpoint Protection Manager
, verrà chiesto di considerare attendibile il nuovo certificato.