Сведения о сертификатах серверов

Для аутентификации и шифрования секретных данных широко применяются сертификаты. Чтобы предотвратить чтение информации во время ее прохождения по сети, данные требуется шифровать.
Для взаимодействия с клиентами сервер управления использует сертификат сервера. Для выявления и аутентификации самого сервера управления с помощью сертификата сервера в Symantec Endpoint Protection Manager по умолчанию используется шифрование данных. Однако в некоторых случаях может потребоваться отключить шифрование между сервером и клиентом.
В целях безопасности можно создать резервную копию сертификата. Если сервер управления не работает или вы забыли пароль ключа, то это поможет восстановить пароль.
Сервер управления поддерживает следующие типы сертификатов.
  • Файл хранилища ключей JKS (.jks), использующийся по умолчанию
    Файл хранилища ключей создается программой Java keytool.exe. Формат Java Cryptography Extension (.jceks) требует определенной версии среды выполнения Java (JRE). Сервер управления поддерживает только файлы хранилища ключей jceks, созданные в той же версии, что и версия Java Development Kit на сервере управления.
    Файл хранилища ключей должен содержать и сертификат, и личный ключ. Пароль хранилища ключей должен совпадать с паролем ключа. Пароль может содержаться в следующем файле:
    SEPM_Install
    \Server Private Key Backup\recovery_
    timestamp
    .zip
    SEPM_Install
    по умолчанию — C:\Program Files\Symantec\
    Symantec Endpoint Protection Manager
    .
    Для 32-разрядных систем с версией 12.1.x: C:\Program Files\Symantec\
    Symantec Endpoint Protection Manager
    .
    Пароль отображается в строке
    keystore.password=
    .
  • Файл хранилища ключей PKCS12 (.pfx и .p12)
  • Сертификат и файл личного ключа (формат .der и .pem)
    Symantec поддерживает незашифрованные сертификаты и закрытые ключи в форматах .der или .pem. Закрытые ключи с шифрованием PKCS8 не поддерживаются.