- Entre no console do ePO.
- Vá para a página definir configurações do banco de dados :
https://<ePO_server_name>:port/core/config - Na seção comunicação SSL com o servidor de banco de dados , selecione sempre usar SSL e requerer um certificado de servidor assinado por uma autoridade de certificação.
NOTA:O texto selecionável exibido varia de acordo com a versão do ePO instalada.
- Verifique a validação do certificado clicando em testar conexão. A mensagem de resposta à conexão é exibida como
"Test failed: Network error IOException: Certificate not verified."
Nota: futuras versões do ePO podem exibir este erro como"Test failed: Network error IOException: bad_certificate(42)."
- Clique em Aplicar.
- Para que a conexão seja bem-sucedida, o armazenamento de confiança do Java padrão deve confiar no certificado configurado no SQL Server. Para você confiar em um certificado, esse certificado precisa estar no armazenamento de confiança. Importe o certificado SQL Server para o armazenamento de confiança do Java usando os comandos a seguir:
- ePO 5.10 :
CD c:\Program Files (x86)\McAfee\ePolicy Orchestrator\JRE\lib\security
"C:\Program Files (x86)\McAfee\ePolicy Orchestrator\JRE\bin\keytool.exe" -import -alias SOME_UNIQUE_NAME -file CA_CERTIFICATE -keystore cacerts -storetype jks
Onde'SOME_UNIQUE_NAME' é o nome de alias usado para identificar o certificado importado no armazenamento de chaves. CA_CERTIFICATE é o caminho local para o certificado de autoridade de certificação usado para assinar o certificado configurado no SQL Server.
NOTA:A senha do armazenamento de chaves échangeit .
Exemplo:"c:\Program Files (x86)\McAfee\ePolicy Orchestrator\JRE\bin\keytool.exe" -import -alias MySQLServerCertificate -file sqlserver.cer -keystore cacerts
NOTA:O comando de exemplo acima pressupõe quesqlserver.cer o é colocado no diretório de trabalho atual. Por exemplo,c:\Program Files (x86)\McAfee\ePolicy Orchestrator\JRE\lib\security .
- ePO 5.3.3 e versões posteriores:
CD C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\keystore
"C:\Program Files (x86)\McAfee\ePolicy Orchestrator\JRE\bin\keytool.exe" -import -alias SOME_UNIQUE_NAME -file CA_CERTIFICATE -keystore cacerts.p12 -storetype pkcs12
- ePO 5.3.2 e versões anteriores:
CD C:\Program Files (x86)\McAfee\ePolicy Orchestrator\JRE\lib\security
"C:\Program Files (x86)\McAfee\ePolicy Orchestrator\JRE\bin\keytool.exe" -import -alias SOME_UNIQUE_NAME -file CA_CERTIFICATE -keystore cacerts
- ePO 5.10 :
- Importe o certificado de autoridade de certificação para o armazenamento de certificados do Windows, Autoridade de certificação raiz confiável. Essa etapa é necessária para impor validação de certificado entre o Manipulador de agentes local e o banco de dados SQL.
- Clique em Aplicar.
- Reinicie os serviços do ePO:
- Clique em Iniciar, executar, digite
services.msc e clique em OK. - Clique com o botão direito do mouse nos seguintes serviços e selecione reiniciar:
McAfee ePolicy Orchestrator x.x.x Application Server
McAfee ePolicy Orchestrator x.x.x Server
McAfee ePolicy Orchestrator x.x.x Event Parser
- Clique em Iniciar, executar, digite
- Entre no console do ePO, navegue
to https://<ePO_server_name>:port/core/config e teste a conexão do banco de dados.
O teste do banco de dados é bem-sucedido.
(B) Impor validação do certificado Manipulador de agentes remoto para o banco de dados:
- Se o Manipulador de agentes remoto ainda não estiver instalado:
- Importe o certificado de autoridade de certificação para o armazenamento de certificados do Windows, Autoridade de certificação raiz confiável do sistema do Manipulador de agentes.
- Instale o Manipulador de agentes, direcionando-o para o servidor ePO. Os serviços do Manipulador de agentes são instalados com o conjunto de opções de validação de certificado. O Manipulador de agentes usa o certificado de autoridade de certificação no armazenamento de certificados do Windows para se conectar ao banco de dados e validar o certificado SQL Server.
- Se o Manipulador de agentes remoto já estiver instalado:
- Importe o certificado de autoridade de certificação para o armazenamento de certificados do Windows, a Autoridade de certificação raiz confiável do sistema do Manipulador de agentes remoto.
- Edite
C:\Program Files (x86)\McAfee\Agent Handler\DB\db.properties e defina odb.param.ssl=authenticate . - Reinicie todos os serviços do Manipulador de agentes.
- Importe o certificado de autoridade de certificação usado para assinar o certificado emitido para o banco de dados SQL do acumulador do ePO no armazenamento de confiança de Java padrão. Para importar, navegue até o diretório a seguir e use a ferramenta keytool para importar o certificado e confiar no certificado:
- ePO 5.10 :
CD C:\Program Files (x86)\McAfee\ePolicy Orchestrator\JRE\lib\security
"C:\Program Files (x86)\McAfee\ePolicy Orchestrator\JRE\bin\keytool.exe" -import -alias SOME_UNIQUE_NAME -file CA_CERTIFICATE -keystore cacerts -storetype jks
Onde 'SOME_UNIQUE_NAME' é o nome do alias usado para identificar o certificado importado no armazenamento de chaves. CA_CERTIFICATE é o caminho local para o certificado de autoridade de certificação usado para assinar o certificado configurado no SQL Server.
NOTA:A senha do armazenamento de chaves échangeit .
- ePO 5.3.3 e versões posteriores:
CD C:\Program Files (x86)\McAfee\ePolicy Orchestrator\Server\keystore
"C:\Program Files (x86)\McAfee\ePolicy Orchestrator\JRE\bin\keytool.exe" -import -alias SOME_UNIQUE_NAME -file CA_CERTIFICATE -keystore cacerts.p12 -storetype pkcs12
- ePO 5.3.2 e versões anteriores:
CD C:\Program Files (x86)\McAfee\ePolicy Orchestrator\JRE\lib\security
"C:\Program Files (x86)\McAfee\ePolicy Orchestrator\JRE\bin\keytool.exe" -import -alias SOME_UNIQUE_NAME -file CA_CERTIFICATE -keystore cacerts
- ePO 5.10 :
- Abra a interface de usuário do Servidor registrado e configure o Servidor registrado ePO do tipo de servidor:
- Clique em Menu, Configuração, Servidores registrados.
- Selecione um tipo de servidor do ePO.
- Configure todos os detalhes do banco de dados do ePO remoto e para a comunicação SSL com o servidor de banco de dados. Selecione sempre usar SSL e requerer um certificado de servidor assinado por uma autoridade de certificação.
- Clique em Salvar.
- Reinicie os serviços do ePO:
- Clique em Iniciar, executar, digite
services.msc e clique em OK. - Clique com o botão direito do mouse nos seguintes serviços e selecione reiniciar:
McAfee ePolicy Orchestrator x.x.x Application Server
McAfee ePolicy Orchestrator x.x.x Server
McAfee ePolicy Orchestrator x.x.x Event Parser
- Após a reinicialização bem-sucedida de todos os serviços do ePO, entre no console do ePO, edite o Servidor registrado ePO configurado acima e teste a conexão.
A conexão do banco de dados é bem-sucedida.
- Clique em Iniciar, executar, digite