Создание нового сертификата сервера

Необходимость в создании нового сертификата сервера для
Symantec Endpoint Protection Manager
возникает в случае компрометации закрытого ключа, а также в случае изменения IP-адреса или имени хоста сервера.
По умолчанию сертификат сервера участвует в установлении соединения между клиентами и сервером. В случае создания нового сертификата сервера проверка соединения завершается ошибкой и связь прерывается. Перед началом данной процедуры ознакомьтесь с рекомендациями по обновлению сертификата.
  1. Как создать новый сертификат сервера
  2. В консоли выберите
    Администрирование
    , а затем
    Серверы
    .
  3. В разделе
    Серверы
    выберите сервер управления.
  4. В разделе
    Задачи
    выберите
    Управление сертификатом сервера
    и нажмите кнопку
    Далее
    .
  5. На панели
    Управление сертификатом сервера
    выберите пункт
    Создать новый сертификат сервера
    . Убедитесь, что флажок
    Создать новые ключи
    установлен, затем нажмите кнопку
    Далее
    .
    Команда
    Создать новые ключи
    генерирует сертификат с новой парой ключей (общий и закрытый ключи). Если этот флажок снят, в новом сертификате будет использоваться текущая пара ключей, что приведет к снижению уровня безопасности сервера
    Symantec Endpoint Protection Manager
    в случае скомпрометированной пары ключей.
  6. Нажмите кнопку
    Да
    , затем кнопку
    Далее
    .
  7. Для использования нового сертификата необходимо перезапустить следующие службы:
    • Служба
      Symantec Endpoint Protection Manager
      ;
    • Служба веб-сервера
      Symantec Endpoint Protection Manager
      ;
    • Служба API
      Symantec Endpoint Protection Manager
      .
      (Для версии 14)
После следующего входа в
Symantec Endpoint Protection Manager
будет выведен запрос о том, следует ли считать новый сертификат надежным.