Generowanie nowego certyfikatu serwera

Wygenerowanie nowego certyfikatu dla serwera dla programu
program Symantec Endpoint Protection Manager
jest konieczne w przypadku zmiany nazwy hosta/adresu IP serwera lub ujawnienia klucza prywatnego użytkownika.
Domyślnie komunikacja klient-serwer bazuje na weryfikacji certyfikatu serwera. Po wygenerowaniu nowego certyfikatu serwera weryfikacja kończy się niepowodzeniem, co powoduje przerwanie komunikacji. Przed rozpoczęciem tej procedury należy zastosować najlepsze praktyku dotyczące aktualizacji certyfikatu.
  1. Aby wygenerować nowy certyfikat serwera:
  2. W konsoli kliknij pozycję
    Administrator
    , a następnie kliknij pozycję
    Serwery
    .
  3. W obszarze
    Serwery
    kliknij serwer zarządzania.
  4. W obszarze
    Zadania
    kliknij pozycję
    Zarządzaj certyfikatem serwera
    , a następnie kliknij przycisk
    Dalej
    .
  5. Na ekranie
    Zarządzanie certyfikatem serwera
    kliknij pozycję
    Wygeneruj nowy certyfikat serwera
    . Sprawdź, czy opcja
    Wygeneruj nowe klucze
    jest zaznaczona, a następnie kliknij przycisk
    Dalej
    .
    Funkcja
    Wygeneruj nowe klucze
    generuje nowy certyfikat wraz z nową parą kluczy (publ. i pryw.). Jeśli opcja pozostanie niezaznaczona, nowy certyfikat będzie korzystać z istniejącej pary kluczy, co obniża profil zabezpieczeń serwera programu
    program Symantec Endpoint Protection Manager
    , jeśli doszło do ujawnienia pary kluczy.
  6. Kliknij przycisk
    Tak
    , a następnie kliknij przycisk
    Dalej
    .
  7. Aby użyć nowego certyfikatu, musisz ponownie uruchomić następujące usługi:
    • Usługa
      program Symantec Endpoint Protection Manager
    • Usługa Webserver programu
      program Symantec Endpoint Protection Manager
    • Usługa API programu
      program Symantec Endpoint Protection Manager
      (Począwszy od wersji 14)
Po następnym zalogowaniu się do programu
program Symantec Endpoint Protection Manager
zostanie wyświetlony monit o zaufanie nowemu certyfikatowi.