Informazioni sui certificati del server

I certificati sono lo standard per autenticare e crittografare i dati sensibili. Per impedire la lettura delle informazioni quando attraversano i router nella rete, è consigliabile crittografare i dati.
Per comunicare con i client, il server di gestione utilizza un certificato del server. Affinché il server di gestione sia in grado di identificare e autenticare se stesso con un certificato del server, Symantec Endpoint Protection Manager crittografa i dati per impostazione predefinita. Tuttavia, in determinate situazioni è necessario disattivare la crittografia tra il server e il client.
Come misura di sicurezza è consigliabile eseguire il backup del certificato. Se il server di gestione viene danneggiato o si dimentica la password dell'archivio chiavi, sarà possibile recuperare facilmente la password.
Il server di gestione supporta i seguenti tipi di certificati:
  • File di archivio chiavi JKS (.jks) (predefinito)
    Il file di archivio chiavi è generato da uno strumento Java denominato keytool.exe. Il formato Java Cryptography Extension (.jceks) richiede una versione specifica di Java Runtime Environment (JRE). Il server di gestione supporta solo i file di archivio chiavi .jceks generati con la stessa versione di Java Development Kit nel server di gestione.
    Il file di archivio chiavi deve contenere sia un certificato che una chiave privata. La password dell'archivio chiavi deve essere la stessa della chiave. È possibile individuare la password nel seguente file:
    SEPM_Install
    \Server Private Key Backup\recovery_
    timestamp
    .zip
    SEPM_Install
    per impostazione predefinita è C:\Programmi\Symantec\
    Symantec Endpoint Protection Manager
    .
    Per i sistemi a 32 bit che eseguono 12.1.x, il percorso è C:\Programmi (x86)\Symantec\
    Symantec Endpoint Protection Manager
    .
    La password compare nella riga
    keystore.password=
    .
  • File di archivio chiavi PKCS12 (.pfx e .p12)
  • Certificato e file di chiave privata (in formato .der e .pem)
    Symantec supporta i certificati non crittografati e le chiavi private in formato .der o .pem. Le chiavi private con crittografia Pkcs8 non sono supportate.