Attention : Lisez attentivement les instructions
avant de passer aux étapes suivantes. Si vous n’attendez pas la saturation de l'agent à l’étape 5, un grand nombre d’agents risquent de ne pas pouvoir communiquer tant que l'agent n’est pas réinstallé.
Pour corriger les vulnérabilités de votre environnement ePO, migrez vos certificats SHA-1 existants vers des certificats qui utilisent l'algorithme SHA-2 plus sécurisé. Une nouvelle installation d’ePO 5.10 installe les derniers certificats d’algorithme de hachage.
Si vous mettez à niveau ePO à partir d’une version antérieure, migrez les certificats SHA-1 vers les certificats SHA-2 en procédant comme suit :
- Connectez-vous à la console ePO en tant qu’administrateur.
- Cliquez sur menu, Système, certificat Manager.
Remarque : La page Manager de certificat fournit des informations sur le certificat racine installé, les certificats de gestionnaire Agent, les certificats serveur et les autres certificats dérivés de l’autorité de certification racine ePO.
- Cliquez sur régénérer le certificat.
- Pour confirmer la génération du certificat, cliquez sur OK.
L’autorité de certification racine ePO et les autres certificats dérivés de l’autorité de certification racine sont régénérés et stockés dans un emplacement temporaire sur le serveur. Le temps nécessaire à la génération des nouveaux certificats varie en fonction du nombre de gestionnaires d'agents et d’extensions qui dérivent des certificats de l’autorité de certification racine ePO.
- Attendez la fin de la régénération du certificat avant de poursuivre. Attendez que la régénération des certificats soit saturée.
Etant donné que les agents communiquent dans leur intervalle de communication agent-serveur normal, ils reçoivent un nouveau certificat qui utilise la valeur SHA-2.
Remarque : Vous pouvez afficher le pourcentage de distribution des certificats dans la section produit : agent Handler du gestionnaire de certificats. Ce pourcentage vous donne des informations sur le nombre d’agents qui ont reçu les certificats nouvellement générés et sur le nombre d’agents en attente. Le pourcentage de distribution est calculé en fonction de la communication agent-serveur une fois les certificats régénérés. Cette conception signifie que les clients non managés ou les clients inactifs ont une incidence sur le pourcentage.
Important : Avant de continuer, assurez-vous que le pourcentage de distribution atteint le taux de distribution le plus proche de 100% possible. Sinon, les systèmes en attente ne recevront pas les certificats nouvellement générés et ne pourront pas communiquer avec le serveur ePO une fois les certificats activés. Vous pouvez rester dans cet état aussi longtemps que nécessaire pour obtenir une saturation suffisante.
Une fois que vous avez cliqué sur activer les certificats, les agents qui utilisent les anciens certificats doivent être réinstallés pour restaurer la communication agent-serveur.
- Cliquez sur activer les certificats pour effectuer toutes les opérations futures à l’aide des nouveaux certificats une fois que vous êtes satisfait de la saturation du certificat SHA-2 dans votre environnement.
Une sauvegarde du certificat d’origine est créée.
- Cliquez sur OK sur le message d’avertissement si vous acceptez de réinstaller le agent sur tous les agents restants qui n’ont pas encore communiqué et reçu le nouveau certificat.
- Suivez la procédure ci-dessous une fois l’activation du certificat terminée :
- Arrêtez les services du gestionnaire d'agents (y compris les services Remote Agent Handler).
- Redémarrez les services ePO.
- Démarrez les services du gestionnaire d'agents.
- Surveillez votre environnement et assurez-vous que vos agents communiquent correctement avant de terminer la migration.
Vous pouvez annuler la migration à ce stade pour restaurer le certificat et restaurer la communication entre agent et le serveur. Toutefois, cette action n’est pas possible après avoir terminé l’étape suivante.
- Cliquez sur terminer la migration pour terminer la migration des certificats.
La sauvegarde du certificat créée lors de l’activation est supprimée.
IMPORTANT :
- Si vous utilisez un serveur TIE, vous devez effectuer les étapes de migration répertoriées dans l’article ci-dessous à l’issue de cette étape.
Si vous rencontrez des problèmes au cours du processus de migration, cliquez sur
annuler la migration pour revenir aux certificats précédents. Si vous annulez la migration, vous
devez arrêter les services du gestionnaire d'agents, puis redémarrer les services EPO et les services du gestionnaire d'agents.
Une fois les problèmes résolus, vous pouvez relancer la migration des certificats.