TLS 的次要根证书可能需要更新
技术文章 ID:
KB92937
上次修改时间: 2023-03-24 12:41:29 Etc/GMT
上次修改时间: 2023-03-24 12:41:29 Etc/GMT
免责声明
本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
了解不断适应的 XDR 生态系统如何为您的企业赋能。
Trellix 首席执行官 Bryan Palma 解释称,现在亟需能够不断学习的安全防护。
下载 Magic Quadrant 报告,该报告根据执行能力和愿景完成情况,对 19 家供应商进行了评估。
Gartner 报告称,“XDR 是一种新兴技术,可以提供增强的威胁防护、检测和响应。”
企业在 2022 年应警惕哪些网络安全威胁?
网络安全行业绝不是一潭死水,而是危机不断,现在便是接受这一全新安全防护理念,将其转化为自身优势,为企业赋能的最佳时机。
网络安全领域备受信赖的两大领导者携手打造弹性化的数字世界。
Trellix 首席执行官 Bryan Palma 解释称,现在亟需能够不断学习的安全防护。
TLS 的次要根证书可能需要更新
技术文章 ID:
KB92937
上次修改时间: 2023-03-24 12:41:29 Etc/GMT 环境所有 Microsoft Windows 操作系统
所有 Linux 操作系统
所有 macOS 操作系统
摘要
我们的产品系列使用 TLS 进行安全通信。两个证书会验证我们的 TLS 链,包括在2038到期的主证书和在5月30日 10:48 GMT 2020 下到期的辅助证书。如果您的环境中有任何证书或两者都存在,则 TLS 在2020年5月30日之前可以正常运行。 2020年5月30日后,只有主要证书有效。 很高兴,我们会向客户告知此事件。 通常,证书会通过操作系统自动更新,并且客户不会受到影响。但是,当下列条件成立时,客户可能会看到环境的影响:
已到期的次要证书如下所示。
替换辅助证书的证书如下所示。
常见问题 我需要采取什么行动? 您需要确保您的环境中已安装了适用于所有 Windows 系统的主要证书。 如何计算系统是否有更新的根证书,以及是否可以远程更新? 要确定系统是否具有更新的 root 证书,请参阅 KB92948-如何检查系统是否具有已更新的 root 证书,以及如何从组策略应用证书。本文还介绍了如何使用组策略应用修复。 Linux 环境是否受到影响? 证书到期不会影响使用 Endpoint Security for Linux 威胁防护或 VirusScan Enterprise for Linux 的 Linux 环境。 MacOS 环境是否受到影响? 有关 Mac 环境的 Endpoint Security,请参阅 KB92950-Endpoint Security For mac Global Threat Intelligence 查询在2020年5月30日到期后 root 证书失败。 为什么证书不会自动更新? 默认情况下,Windows 更新会自动更新受信任的根证书。 管理员可以选择禁用此功能,以手动管理其环境的证书。 此外,对于 Windows 更新,某些环境可能会受到限制或不会自动更新证书存储区的 internet 连接。 更新证书是否需要重新启动? 不能。更新证书后,不需要重新启动。 这是否会影响来自 ePolicy Orchestrator (ePO)的易管理性? ePO 易于管理性不受影响。有关 ePO 可能存在的问题,请参阅KB92954-某些 ePO 功能或集成可能会在2020年5月29日后开始失败。 解决方案 1
选项 1-Windows:使用 Active Directory (AD)组策略安装证书
要确定系统是否具有更新的 root 证书,请参阅 KB92948-如何检查系统是否具有已更新的 root 证书,以及如何从组策略应用证书。我们建议您使用 AD 组策略安装证书以进行宽部署。
选项 2-Windows:直接在系统上安装证书要使用 AD 组策略在系统上更新附加到本文的证书,请按照 KB92948 中给出的说明操作 -如何检查系统是否有更新的 root 证书并从组策略应用证书。该证书被附加到本文中,因为 如果您有单个系统或只有几个系统,则可以使用以下任一文件直接在系统上安装证书。或者,您可以使用任何适当的管理部署方法远程安装证书。 要安装证书,请执行以下操作之一:
我们建议您使用 AD 组策略安装证书以进行宽部署。如果此方法不是您的环境中的一个选项,您也可以选择使用 ePO 可部署的包来安装证书。要使用此方法安装证书,请执行以下步骤:
解决方案 2Linux:检查证书是否存在并在需要时添加
解决方案 3
macOS: 要针对 Endpoint Security for Mac 补救此问题,请参阅 KB92950-Endpoint Security For mac Global Threat Intelligence 在5月30日后2020,root 证书到期后,查询会失败。
相关信息
另请参阅以下相关文章:
附件 1附件 2附件 3附件 4免责声明本文内容源于英文。如果英文内容与其翻译内容之间存在差异,应始终以英文内容为准。本文部分内容是使用 Microsoft 的机器翻译技术进行翻译的。
受影响的产品 |
|