Procedure consigliate per l'aggiornamento dei certificati del server e la gestione della connessione client-server

Potrebbe essere necessario aggiornare il certificato di sicurezza nelle seguenti situazioni:
  • Si ripristina un certificato di sicurezza precedente già utilizzato dai client.
  • Si desidera utilizzare un certificato di sicurezza diverso da quello predefinito (.JKS).
Quando i client utilizzano la comunicazione protetta con il server, il certificato del server viene scambiato tra il server e i client. Questo scambio stabilisce una relazione di fiducia tra il server e i client. Quando il certificato cambia sul server, la relazione di fiducia cessa di esistere e i client più possono non comunicare. Questo problema è definito isolamento dei client.
Utilizzare questa procedura per aggiornare un singolo server di gestione o più server di gestione contemporaneamente.
La procedura Operazioi per l'aggiornamento dei certificati del server elenca le operazioni per l'aggiornamento del certificato senza necessità di isolare i client gestiti dal server.
Passaggi per aggiornare i certificati del server
Passaggio
Descrizione
Passaggio 1: interrompere la relazione di replica*
Se il server di gestione che si desidera aggiornare viene replicato in altri server di gestione, interrompere la relazione di replica.
Passaggio 2: disattivare la verifica del certificato del server
Disattivare le comunicazioni protette tra il server e i client. Quando si disattiva la verifica, i client restano connessi mentre il server aggiorna il certificato del server.
Passaggio 3: attendere che tutti i client ricevano la politica aggiornata
Il processo di distribuzione della politica aggiornata può richiedere una settimana o più, a seconda dei seguenti fattori:
  • Il numero dei client connessi al server di gestione. Il completamento di installazioni di grandi dimensioni può richiedere parecchi giorni poiché i computer gestiti devono essere online per ricevere la nuova politica.
  • Alcuni utenti potrebbero essere in vacanza con i computer non in linea.
Passaggio 4: aggiornare il certificato del server
Aggiornare il certificato del server. Se si desidera eseguire l'upgrade del server di gestione, eseguire dapprima l'upgrade del certificato.
È necessario riavviare i seguenti servizi per utilizzare il nuovo certificato:
  • Il servizio
    Symantec Endpoint Protection Manager
  • Il servizio
    Symantec Endpoint Protection Manager
    Webserver
  • Il servizio API di
    Symantec Endpoint Protection Manager
    (Da 14)
Passaggio 5: attivare nuovamente la verifica del certificato del server
Passaggio 6: attendere che tutti i client ricevano la politica aggiornata
I computer client devono ricevere le modifiche alla politica dal precedente passaggio.
Passaggio 7: ripristinare la relazione di replica*
Se il server di gestione aggiornato viene replicato in altri server di gestione, ripristinare la relazione di replica.
* È necessario eseguire queste operazioni solo se si utilizza la replica nel proprio ambiente
Symantec Endpoint Protection Manager
.