Aktualizowanie lub przywracanie certyfikatu serwera

Certyfikat serwera szyfruje i odszyfrowuje pliki między serwerem a klientem. Klient łączy się z serwerem przy użyciu klucza szyfrowania, pobiera plik, a następnie deszyfruje klucz, aby sprawdzić jego autentyczność. Jeśli certyfikat zostanie zmieniony na serwerze bez ręcznej aktualizacji klienta, szyfrowane połączenie między serwerem a klientem zostanie zerwane.
Certyfikat serwera należy zaktualizować w następujących sytuacjach:
  • W razie ponownej instalacji programu
    Symantec Endpoint Protection Manager
    bez użycia pliku przywracania. Należy zaktualizować certyfikat w celu przywrócenia poprzedniego certyfikatu, już używanego przez klientów.
  • W razie zastąpienia jednego serwera zarządzania innym serwerem zarządzania i użycia twego samego adresu IP oraz nazwy serwera.
  • W razie zastosowania nieprawidłowego certyfikatu serwera (.JKS) podczas odzyskiwania systemu po awarii.
  • W razie zakupienia innego certyfikatu, w celu użycia tego certyfikatu zamiast domyślnego certyfikatu .JKS.
  1. Aby zaktualizować lub przywrócić certyfikat serwera:
  2. W konsoli kliknij pozycję
    Administrator
    , a następnie kliknij pozycję
    Serwery
    .
  3. W obszarze
    Serwery
    >
    Lokacja lokalna
    kliknij serwer zarządzania, którego certyfikat chcesz zaktualizować.
  4. W obszarze
    Zadania
    kliknij pozycję
    Zarządzaj certyfikatem serwera
    , a następnie kliknij przycisk
    Dalej
    .
  5. Na ekranie
    Zarządzanie certyfikatem serwera
    kliknij pozycję
    Zaktualizuj certyfikat serwera
    , następnie kliknij przycisk
    Dalej
    , a następnie kliknij przycisk
    Tak
    .
    Aby zachować połączenie serwer-klient, należy wyłączyć bezpieczne połączenia.
  6. Na ekranie
    Aktualizacja certyfikatu serwera
    wybierz certyfikat, który chcesz zaktualizować, a następnie kliknij przycisk
    Dalej
    .
  7. Wykonaj instrukcje wyświetlane na ekranach dotyczących typu certyfikatu, a następnie kliknij przycisk
    Zakończ
    .
    Kopie zapasowe certyfikatów serwera znajdują się w
    SEPM_Install
    \Server Private Key Backup\recovery_
    sygnatura_czasowa
    .zip
    . Hasło pliku magazynu kluczy można znaleźć w pliku
    settings.properties
    w tym samym pliku
    .zip
    . Hasło widnieje w wierszu
    keystore.password=
    .
    SEPM_Install
    domyślnie jest to C:\Program Files\Symantec\
    Symantec Endpoint Protection Manager
    .
    W 32-bitowych systemach obsługujących wersję 12.1.x domyślna lokalizacja to C:\Program Files (x86)\Symantec\
    Symantec Endpoint Protection Manager
    .
  8. Aby użyć nowego certyfikatu, musisz ponownie uruchomić następujące usługi:
    • Usługa
      Symantec Endpoint Protection Manager
    • Usługa Webserver programu
      Symantec Endpoint Protection Manager
    • Usługa
      Symantec Endpoint Protection Manager
      API (od wersji 14)