Sprawdzone metody aktualizowania certyfikatów serwera i utrzymywania połączenia klient-serwer

Zaktualizowanie certyfikatu zabezpieczeń może być konieczne w następujących sytuacjach:
  • W celu przywrócenia poprzedniego certyfikatu zabezpieczeń, już używanego przez klientów.
  • Jeśli chcesz użyć innego certyfikatu zabezpieczeń niż domyślny (.jks).
Gdy klienci używają bezpiecznej komunikacji z serwerem, certyfikat serwera jest wymieniany między serwerem a klientami. Ta wymiana powoduje nawiązanie relacji zaufania między serwerem a klientami. Gdy na serwerze zmieni się certyfikat, relacja zaufania zostaje zerwana i klienci nie mogą się już komunikować. Ten problem zwany jest oddzielaniem klientów.
Tę procedurę należy stosować w celu aktualizowania jednego serwera zarządzania lub wielu serwerów zarządzania naraz.
Kroki aktualizacji certyfikatów serwera przedstawiają korki aktualizowania certyfikatu bez oddzielania klientów, którymi zarządza serwer.
Kroki aktualizacji certyfikatów serwera
Krok
Opis
Krok 1: Zerwanie relacji replikacji*
Jeśli serwer zarządzania, który chcesz zaktualizować, przeprowadza replikację z innymi serwerami zarządzania, należy zerwać relację replikacji.
Krok 2: Wyłączenie weryfikacji certyfikatu serwera
Należy wyłączyć bezpieczną komunikację między serwerem a klientami. Po wyłączeniu weryfikacji klienci pozostają połączeni, gdy serwer aktualizuje certyfikat serwera.
Krok 3: Odczekanie, aż wszystkie klienty otrzymają zaktualizowaną zasadę
Proces instalowania zaktualizowanej zasady może zająć tydzień lub dłużej, w zależności od następujących czynników:
  • Liczby klientów łączących się z serwerem zarządzania. W dużych instalacjach ukończenie procesu może zająć kilka dni, ponieważ komputery zarządzane muszą pracować w trybie online, aby odebrać nową zasadę.
  • Niektórzy użytkownicy mogą być na wakacjach i ich komputery pracują w trybie offline.
Krok 4: Aktualizacja certyfikatu serwera
Zaktualizuj certyfikat serwera. W razie planowania uaktualniania serwera zarządzania najpierw należy uaktualnić certyfikat.
Aby użyć nowego certyfikatu, musisz ponownie uruchomić następujące usługi:
  • Usługa
    program Symantec Endpoint Protection Manager
  • Usługa Webserver programu
    program Symantec Endpoint Protection Manager
  • Usługa API programu
    program Symantec Endpoint Protection Manager
    (Począwszy od wersji 14)
Krok 5: Ponowne włączenie weryfikacji certyfikatu serwera
Należy ponownie włączyć bezpieczną komunikację między serwerem a klientami.
Krok 6: Odczekanie, aż wszystkie klienty otrzymają zaktualizowaną zasadę
Komputery klienckie muszą odebrać zmiany zasad z poprzedniego kroku.
Krok 7: Przywrócenie relacji replikacji*
Jeśli zaktualizowany serwer zarządzania przeprowadza replikację z innymi serwerami zarządzania, należy przywrócić relację replikacji.
* Kroki te należy wykonać tylko wówczas, gdy w środowisku
program Symantec Endpoint Protection Manager
jest wykorzystywana replikacja.