[KB8641] - Impossible de se connecter à la console Web ESET PROTECT après la migration vers une nouvelle appliance virtuelle (Rocky Linux)
Problème
Vous ne pouvez pas vous connecter à la console Web ESET PROTECT après la migration de l'appliance virtuelle ESET PROTECT (CentOS) vers l'appliance virtuelle ESET PROTECT (Rocky Linux).
Solution
Si vous migrez vers une nouvelle appliance virtuelle ESET PROTECT, vous ne pourrez pas vous connecter à la console Web ESET PROTECT tant qu’un nouveau certificat SHA2 n’aura pas été émis. Cependant, cela n’est pas possible tant que la sécurité du système d’exploitation dans son ensemble n’est pas abaissée pour autoriser SHA1.
Pour autoriser SHA1 sur la nouvelle appliance virtuelle ESET PROTECT, exécutez la commande suivante puis redémarrez le système :
update-crypto-policies --set DEFAULT:SHA1
Connectez-vous à votre console Web ESET PROTECT.
Activez la sécurité avancée et redémarrez le service du serveur ESET PROTECT. Créez une nouvelle autorité de certification (CA) SHA2 et signez un certificat serveur avec cette nouvelle CA SHA2.
Attendez que la partie publique de la nouvelle autorité de certification SHA2 soit répliquée à tous les agents de gestion ESET, puis changez le certificat serveur pour un nouveau certificat serveur SHA2.
Pour désactiver SHA1 et revenir à la politique cryptographique précédente, exécutez la commande suivante :
update-crypto-policies --set DEFAULT
Redémarrez le système d’exploitation.
Vous devriez maintenant pouvoir vous connecter à la console Web ESET PROTECT sur l’appliance virtuelle ESET PROTECT migrée.