PRECAUCIÓN: Lea atentamente las instrucciones
antes de continuar con los pasos. Si no se puede esperar suficiente saturación del agente en el paso 5, es posible que un gran número de agentes no se comuniquen hasta que se vuelva a instalar el agente.
Para solucionar las vulnerabilidades en su entorno de ePO, migre los certificados existentes a certificados que utilicen algoritmos más seguros de SHA-2. En una instalación nueva de ePO 5.10 se instalan los certificados más recientes de los algoritmos de hash.
Si amplía ePO de una versión anterior, migre los certificados SHA-1 a certificados SHA-2 mediante los siguientes pasos:
- Inicie sesión en la consola de ePO como administrador.
- Haga clic en menú, configuración, Manager de certificados.
Nota: La página Manager de certificados proporciona información sobre el certificado raíz instalado, los certificados de Controlador de agentes, los certificados de servidor y otros certificados derivados de la autoridad de certificación (CA) raíz de ePO.
- Haga clic en regenerar certificado.
- Para confirmar la generación de certificados, haga clic en Aceptar.
La autoridad de certificación raíz de ePO y otros certificados derivados de la CA raíz se regeneran y almacenan en una ubicación temporal del servidor. El tiempo necesario para generar los certificados nuevos varía en función del número de Controladores de agentes y extensiones que deriven los certificados de la CA raíz de ePO.
- Espere a que haya suficiente saturación de los nuevos certificados tras finalizar la regeneración del certificado antes de continuar.
A medida que los agentes se comunican en el intervalo de comunicación agente-servidor normal, se les entrega un nuevo certificado que utiliza SHA-2.
Nota: Puede ver el porcentaje de distribución de certificados en la sección producto: controlador de agentes del administrador de certificados. Este porcentaje proporciona información sobre cuántos agentes han recibido los certificados recién generados y cuántos están pendientes. El porcentaje de distribución se calcula en función de la comunicación agente-servidor una vez regenerados los certificados. Este diseño significa que los clientes no gestionados o los clientes que no están activos afectan al porcentaje.
Importante: Antes de continuar, asegúrese de que el porcentaje de distribución alcance lo más próximo al 100% como sea posible. De lo contrario, los sistemas pendientes no recibirán los certificados recién generados y no podrán comunicarse con el servidor de ePO una vez que los certificados estén activados. Puede permanecer en este estado durante el tiempo que sea necesario para conseguir suficiente saturación.
Tras hacer clic en Seleccionar certificados, los agentes que utilicen los certificados antiguos deben volver a instalarse para restaurar la comunicación entre el agente y el servidor.
- Haga clic en Seleccionar certificados para realizar todas las operaciones futuras con los nuevos certificados después de estar satisfecho con la saturación del certificado Sha-2 en su entorno.
Se crea una copia de seguridad del certificado original.
- Haga clic en Aceptar en la advertencia si está de acuerdo en volver a instalar el agente en cualquier otro agente que aún no se haya comunicado y recibido el nuevo certificado.
- Lleve a cabo los pasos siguientes una vez completada la activación del certificado:
- Detenga los servicios de Controlador de agentes (incluidos los servicios de Controlador de agentes remoto).
- Reinicie los servicios de ePO.
- Inicie los servicios del Controlador de agentes.
- Supervise el entorno y asegúrese de que los agentes se comunican correctamente antes de finalizar la migración.
Puede cancelar la migración en este momento para revertir el certificado y restaurar la comunicación agente-servidor. No obstante, esta acción no es posible después de completar el paso siguiente.
- Haga clic en Finalizar migración para completar la migración de certificados.
Se eliminará la copia de seguridad del certificado creada durante la activación.
IMPORTANTE:
- Si utiliza un servidor de TIE, debe realizar los pasos de migración que se indican en el artículo siguiente después de completar este paso.
Si encuentra algún problema durante el proceso de migración, haga clic en
Cancelar migración para recuperar los certificados anteriores. Si cancela la migración,
debe detener los servicios de controlador de agentes y reiniciar los servicios de ePO y los servicios de controlador de agentes.
Puede iniciar la migración de certificados de nuevo después de resolver los problemas.