TLS 的次要根证书可能需要更新
技术文章 ID:
KB92937
上次修改时间: 2023/03/24
上次修改时间: 2023/03/24
免责声明
本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
了解不断适应的 XDR 生态系统如何为您的企业赋能。
Trellix 首席执行官 Bryan Palma 解释称,现在亟需能够不断学习的安全防护。
下载 Magic Quadrant 报告,该报告根据执行能力和愿景完成情况,对 19 家供应商进行了评估。
Gartner 报告称,“XDR 是一种新兴技术,可以提供增强的威胁防护、检测和响应。”
企业在 2022 年应警惕哪些网络安全威胁?
网络安全行业绝不是一潭死水,而是危机不断,现在便是接受这一全新安全防护理念,将其转化为自身优势,为企业赋能的最佳时机。
网络安全领域备受信赖的两大领导者携手打造弹性化的数字世界。
Trellix 首席执行官 Bryan Palma 解释称,现在亟需能够不断学习的安全防护。
As of May 14, 2024, Knowledge Base (KB) articles will only be published and updated in our new Trellix Thrive Knowledge space.
Log in to the Thrive Portal using your OKTA credentials and start searching the new space. Legacy KB IDs are indexed and you will be able to find them easily just by typing the legacy KB ID.
TLS 的次要根证书可能需要更新
技术文章 ID:
KB92937
上次修改时间: 2023/03/24 环境所有 Microsoft Windows 操作系统
所有 Linux 操作系统
所有 macOS 操作系统
摘要
我们的产品系列使用 TLS 进行安全通信。两个证书会验证我们的 TLS 链,包括在2038到期的主证书和在5月30日 10:48 GMT 2020 下到期的辅助证书。如果您的环境中有任何证书或两者都存在,则 TLS 在2020年5月30日之前可以正常运行。 2020年5月30日后,只有主要证书有效。 很高兴,我们会向客户告知此事件。 通常,证书会通过操作系统自动更新,并且客户不会受到影响。但是,当下列条件成立时,客户可能会看到环境的影响:
已到期的次要证书如下所示。
替换辅助证书的证书如下所示。
常见问题 我需要采取什么行动? 您需要确保您的环境中已安装了适用于所有 Windows 系统的主要证书。 如何计算系统是否有更新的根证书,以及是否可以远程更新? 要确定系统是否具有更新的 root 证书,请参阅 KB92948-如何检查系统是否具有已更新的 root 证书,以及如何从组策略应用证书。本文还介绍了如何使用组策略应用修复。 Linux 环境是否受到影响? 证书到期不会影响使用 Endpoint Security for Linux 威胁防护或 VirusScan Enterprise for Linux 的 Linux 环境。 MacOS 环境是否受到影响? 有关 Mac 环境的 Endpoint Security,请参阅 KB92950-Endpoint Security For mac Global Threat Intelligence 查询在2020年5月30日到期后 root 证书失败。 为什么证书不会自动更新? 默认情况下,Windows 更新会自动更新受信任的根证书。 管理员可以选择禁用此功能,以手动管理其环境的证书。 此外,对于 Windows 更新,某些环境可能会受到限制或不会自动更新证书存储区的 internet 连接。 更新证书是否需要重新启动? 不能。更新证书后,不需要重新启动。 这是否会影响来自 ePolicy Orchestrator (ePO)的易管理性? ePO 易于管理性不受影响。有关 ePO 可能存在的问题,请参阅KB92954-某些 ePO 功能或集成可能会在2020年5月29日后开始失败。 解决方案 1
选项 1-Windows:使用 Active Directory (AD)组策略安装证书
要确定系统是否具有更新的 root 证书,请参阅 KB92948-如何检查系统是否具有已更新的 root 证书,以及如何从组策略应用证书。我们建议您使用 AD 组策略安装证书以进行宽部署。
选项 2-Windows:直接在系统上安装证书要使用 AD 组策略在系统上更新附加到本文的证书,请按照 KB92948 中给出的说明操作 -如何检查系统是否有更新的 root 证书并从组策略应用证书。该证书被附加到本文中,因为 如果您有单个系统或只有几个系统,则可以使用以下任一文件直接在系统上安装证书。或者,您可以使用任何适当的管理部署方法远程安装证书。 要安装证书,请执行以下操作之一:
我们建议您使用 AD 组策略安装证书以进行宽部署。如果此方法不是您的环境中的一个选项,您也可以选择使用 ePO 可部署的包来安装证书。要使用此方法安装证书,请执行以下步骤:
解决方案 2Linux:检查证书是否存在并在需要时添加
解决方案 3
macOS: 要针对 Endpoint Security for Mac 补救此问题,请参阅 KB92950-Endpoint Security For mac Global Threat Intelligence 在5月30日后2020,root 证书到期后,查询会失败。
相关信息
另请参阅以下相关文章:
附件 1附件 2附件 3附件 4免责声明本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
受影响的产品 |
|