Обновление или восстановление сертификата сервера

Сертификат сервера осуществляет шифрование и дешифрование файлов между сервером и клиентом. Клиент соединяется с сервером с помощью ключа шифрования, загружает файл, а затем расшифровывает ключ для проверки его подлинности. При изменении сертификата на сервере без ручного обновления клиента зашифрованное соединение между сервером и клиентом прерывается.
Обновление сертификата сервера требуется в следующих случаях.
  • Повторная установка
    Symantec Endpoint Protection Manager
    без использования файла восстановления. Обновление сертификата для восстановления предыдущего сертификата, уже используемого клиентами.
  • Замена одного сервера управления другим с использованием того же IP-адреса и имени сервера.
  • Применение неверного сертификата сервера (.JKS) после аварийного восстановления.
  • Использование другого приобретенного сертификата вместо стандартного сертификата .JKS.
  1. Обновление или восстановление сертификата сервера
  2. В консоли выберите
    Администрирование
    , а затем
    Серверы
    .
  3. В разделе
    Серверы
    выберите
    Локальный сайт
    и укажите сервер управления, для которого требуется обновить сертификат.
  4. В разделе
    Задачи
    выберите
    Управление сертификатом сервера
    и нажмите кнопку
    Далее
    .
  5. На панели
    Управление сертификатом сервера
    выберите
    Обновить сертификат сервера
    , нажмите кнопку
    Далее
    , а затем нажмите
    Да
    .
    Чтобы сохранить соединение между сервером и клиентом, отключите безопасные соединения.
  6. На панели
    Обновить сертификат сервера
    выберите сертификат, который требуется обновить, и нажмите кнопку
    Далее
    .
  7. Для каждого типа сертификата следуйте инструкциям на экране, а затем нажмите кнопку
    Готово
    .
    Резервные копии сертификатов серверов находятся в файле
    SEPM_Install
    \Server Private Key Backup\recovery_
    метка_времени
    .zip
    . Пароль к файлу хранилища ключей содержится в файле
    settings.properties
    из того же архива
    .zip
    . Пароль отображается в строке
    keystore.password=
    .
    SEPM_Install
    по умолчанию — C:\Program Files\Symantec\
    Symantec Endpoint Protection Manager
    .
    Для 32-разрядных систем с версией 12.1.x: C:\Program Files\Symantec\
    Symantec Endpoint Protection Manager
    .
  8. Для использования нового сертификата необходимо перезапустить следующие службы:
    • Служба
      Symantec Endpoint Protection Manager
      ;
    • Служба веб-сервера
      Symantec Endpoint Protection Manager
      ;
    • Служба API
      Symantec Endpoint Protection Manager
      (начиная с версии 14).