Aggiornamento o ripristino di un certificato del server

Il certificato del server crittografa e decrittografa i file tra il server e il client. Il client si connette al server con una chiave di crittografia, scarica un file e poi decrittografa la chiave per verificare la sua autenticità. Se si cambia il certificato sul server senza aggiornare manualmente il client, la connessione crittografata tra il server e il client si interrompe.
È necessario aggiornare il certificato del server nelle seguenti situazioni:
  • Symantec Endpoint Protection Manager
    viene reinstallato senza utilizzare file di ripristino. Il certificato viene aggiornato per ripristinare un certificato precedente già utilizzato dai client.
  • Si sostituisce un server di gestione con un altro server di gestione utilizzando lo stesso indirizzo IP e nome server.
  • Si applica un certificato del server errato (.JKS) dopo il recupero di emergenza.
  • È stato acquistato un certificato diverso, e si desidera utilizzarlo in sostituzione del certificato .JKS predefinito.
  1. Per aggiornare o ripristinare un certificato del server
  2. Nella console, fare clic su
    Amministratore
    , quindi su
    Server
    .
  3. In
    Server
    , nell'area
    Sito locale
    , fare clic sul server di gestione per il quale si desidera aggiornare il certificato del server.
  4. In
    Attività
    , fare clic su
    Gestisci certificato del server
    , quindi selezionare
    Avanti
    .
  5. Nella finestra
    Gestisci certificato del server
    , fare clic su
    Aggiorna il certificato del server
    , fare clic su
    Avanti
    e quindi fare clic su
    .
    Per mantenere la connessione tra il server e il client, disattivare le connessioni protette.
  6. Nella finestra
    Aggiorna certificato del server
    , scegliere il certificato al quale si desidera aggiornare, poi fare clic su
    Avanti
    .
  7. Per ciascun tipo di certificato, seguire le istruzioni visualizzate nei riquadri e fare clic su
    Fine
    .
    I certificati del server di backup si trovano in
    SEPM_Install
    \Server Private Key Backup\recovery_
    timestamp
    .zip
    . È possibile individuare la password per il file dell'archivio chiavi nel file
    settings.properties
    all'interno dello stesso file
    .zip
    . La password compare nella riga
    keystore.password=
    .
    SEPM_Install
    per impostazione predefinita è C:\Programmi\Symantec\
    Symantec Endpoint Protection Manager
    .
    Per i sistemi a 32 bit che eseguono 12.1.x, il percorso è C:\Programmi (x86)\Symantec\
    Symantec Endpoint Protection Manager
    .
  8. È necessario riavviare i seguenti servizi per utilizzare il nuovo certificato:
    • Il servizio
      Symantec Endpoint Protection Manager
    • Il servizio
      Symantec Endpoint Protection Manager
      Webserver
    • Il servizio API di
      Symantec Endpoint Protection Manager
      (della versione 14)