Рекомендации по обновлению сертификатов сервера и обслуживанию соединения "клиент-сервер"

Обновление сертификата безопасности может потребоваться в следующих ситуациях.
  • Восстановление предыдущего сертификата безопасности, который уже используют клиенты.
  • Необходимо использовать сертификат безопасности, отличный от используемого по умолчанию (JKS).
При безопасной связи сервера и клиентов они обмениваются сертификатом сервера. В результате устанавливается отношение доверия между сервером и клиентами. Если сертификат не сервере меняется, доверие нарушается и клиенты не могут взаимодействовать с сервером. Эта проблема известна как потеря клиентов.
С помощью следующего процесса можно одновременно обновить один или несколько серверов управления.
В таблице Шаги обновления сертификатов сервера перечислены действия по обновлению сертификата без потери клиентов, управляемых сервером.
Шаги обновления сертификатов сервера
Шаг
Описание
Шаг 1. Разорвите отношение репликации*
Если сервер управления, который требуется обновить, реплицируется с другими серверами управления, разорвите отношение репликации.
Шаг 2. Отключите проверку сертификатов сервера
Отключите безопасное соединение между сервером и клиентами. При отключении проверки клиенты остаются подключенными к серверу, пока тот обновляет сертификат сервера.
Шаг 3. Подождите, пока все клиенты получат обновленную политику
Процесс развертывания обновленной политики может занять неделю или больше в зависимости от следующих факторов.
  • Число клиентов, подключающихся к серверу управления. Крупномасштабные установки могут потребовать несколько дней, поскольку для получения новой политики управляемые компьютеры должны быть подключены.
  • Некоторые пользователи могут быть в отпуске, а их компьютеры — отключены от сети.
Шаг 4. Обновите сертификат сервера
Обновите сертификат сервера. Если также планируется обновление сервера управления, следует сначала обновить сертификат.
Для использования нового сертификата необходимо перезапустить следующие службы:
  • Служба
    Symantec Endpoint Protection Manager
    ;
  • Служба веб-сервера
    Symantec Endpoint Protection Manager
    ;
  • Служба API
    Symantec Endpoint Protection Manager
    .
    (Для версии 14)
Шаг 5. Снова включите проверку сертификата сервера
Снова включите безопасное соединение между сервером и клиентами.
Шаг 6. Подождите, пока все клиенты получат обновленную политику
Клиентские компьютеры должны получить изменения политики, сделанные на предыдущем шаге.
Шаг 7. Восстановите отношение репликации*
Если обновленный сервер управления реплицируется с другими серверами управления, восстановите отношение репликации.
* Эти шаги требуются только в том случае, если в среде
Symantec Endpoint Protection Manager
включена репликация.