Attenzione: Leggere attentamente le istruzioni
prima di procedere con la procedura. La mancata attesa della saturazione di agent sufficiente al passaggio 5 può causare un numero elevato di Agent che non riescono a comunicare fino alla reinstallazione del agent.
Per porre rimedio alle vulnerabilità nell'ambiente ePO, migrare i certificati SHA-1 esistenti ai certificati che utilizzano l'algoritmo SHA-2 più sicuro. Una nuova installazione di ePO 5.10 consente di installare i certificati dell'algoritmo hash più recenti.
Se si effettua l'upgrade di ePO da una versione precedente, eseguire la migrazione dei certificati SHA-1 ai certificati SHA-2 attenendosi alla seguente procedura:
- Accedere alla console ePO come amministratore.
- Fare clic su menu, configurazione, Manager certificato.
Nota: Nella pagina Manager certificato sono disponibili informazioni sul certificato root installato, sui certificati del gestore degli agent, sui certificati del server e su altri certificati derivanti dall'autorità di certificazione (CA) root di ePO.
- Fare clic su Rigenera certificato.
- Per confermare la generazione del certificato, fare clic su OK.
La CA radice di ePO e altri certificati derivati dalla CA radice vengono rigenerati e memorizzati in un percorso temporaneo sul server. Il tempo necessario per generare i nuovi certificati varia in base al numero di gestori Agent e alle estensioni che derivano dai certificati dall'autorità di certificazione radice di ePO.
- Attendere la saturazione sufficiente dei nuovi certificati dopo il completamento della rigenerazione del certificato prima di continuare.
Poiché gli Agent comunicano nel loro normale intervallo di comunicazione agent-server, viene consegnato un nuovo certificato che utilizza SHA-2.
Nota: È possibile visualizzare la percentuale di distribuzione del certificato nella sezione Product: Agent handler di gestione certificati. Questa percentuale fornisce informazioni sul numero di Agent che hanno ricevuto i certificati appena generati e su quanti sono in sospeso. La percentuale di distribuzione viene calcolata in base alla comunicazione agent-server dopo la rigenerazione dei certificati. In questo modo, i client non gestiti o i client inattivi influiscono sulla percentuale.
Importante: Prima di continuare, assicurarsi che la percentuale di distribuzione raggiunga il più vicino possibile al 100%. In caso contrario, i sistemi in sospeso non riceveranno i certificati appena generati e non saranno in grado di comunicare con il server ePO al termine dell'attivazione dei certificati. È possibile rimanere in questo stato per tutto il tempo necessario per ottenere una saturazione sufficiente.
Dopo aver fatto clic su attiva certificati, gli Agent che utilizzano i certificati precedenti devono essere reinstallati per ripristinare la comunicazione Agent-Server.
- Fare clic su attiva certificati per eseguire tutte le operazioni future utilizzando i nuovi certificati dopo essere stati soddisfatti della saturazione del certificato SHA-2 nell'ambiente di lavoro.
Viene creato un backup del certificato originale.
- Fare clic su OK nel messaggio di avviso se si accetta di reinstallare il Agent su tutti gli Agent rimanenti che non hanno ancora comunicato e ricevuto il nuovo certificato.
- Dopo il completamento dell'attivazione del certificato, attenersi alla seguente procedura:
- Arrestare i servizi dei gestori di Agent (inclusi i gestore degli agent remoti).
- Riavviare i servizi ePO.
- Avviare i servizi dei gestori degli agent.
- Monitorare l'ambiente e assicurarsi che gli Agent comunicano correttamente prima di completare la migrazione.
A questo punto è possibile annullare la migrazione per eseguire il rollback del certificato e ripristinare la comunicazione agent-server. Ma, questa azione non è possibile dopo aver completato il passaggio successivo.
- Fare clic su fine migrazione per completare la migrazione del certificato.
Il backup del certificato creato durante l'attivazione viene eliminato.
IMPORTANTE:
- Se si utilizza un server TIE, è necessario eseguire la procedura di migrazione elencata nell'articolo riportato di seguito dopo aver completato questo passaggio.
Se si verificano problemi durante il processo di migrazione, fare clic su
Annulla migrazione per ripristinare i certificati precedenti. Se si annulla la migrazione, è
necessario arrestare i servizi di gestione dei Agent e riavviare i servizi ePO e i servizi di gestione dei Agent.
È possibile avviare nuovamente la migrazione dei certificati dopo aver risolto i problemi.