Перейти к содержимому


Фото
- - - - -

Подключение Dr.Web ESS 10 к агент Dr.Web Workstation 11.1.0

Dr.Web ESS 10 Dr.Web Workstation 11.1.0

  • Please log in to reply
4 ответов в этой теме

#1 AlienGoo

AlienGoo

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 25 Ноябрь 2020 - 15:12

День добрый сильно не пинайте, но что то не могу найти ответ.  11.00.2 ,  11.0.2

Имеем следующее:

1) Вышестоящий сервер центральной защиты на AstraLinux SE 1.5 с Dr.Web ESS v.10.00.1

2) мой сервер центральной защиты комп на AstraLinux SE 1.6 с DrWeb ESS v.10.00.1 и агентом Dr.Web Workstation 11.1.0

 

Собственно проблема.

             В таком состоянии подключился к вышестоящему серверу по средством открытого ключа pub, но не получается подключить агенту Workstation 11.1.0, в виду того что там нужен уже сертификат pem, брал единственный найденный мной сертификат из etc/drwcsd-certificate.pem, при подключение к серверу пишет не верный сертификат.

 

             Если накатить на мой сервер Dr.Web ESS v.11.00.2 то агент Dr.Web Workstation 11.1.0 подключается по средствам сертификата из сервера без проблем, но тогда не могу подключиться к вышестоящему серверу центральной защиты где стоит  Dr.Web ESS v.10.00.1.

 

             Подскажите куда копать и что можно с этим сделать.

Заранее спасибо. 

 

   P.S.  Dr.Web Workstation 11.0.2 который идет вместе с Dr.Web ESS v.10.00.1 на AstraLinux SE 1.6 не становится.



#2 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 828 Сообщений:

Отправлено 25 Ноябрь 2020 - 15:22

Машины аттестованы, версии сертифицированные?


Семь раз отрежь – один раз проверь

#3 AlienGoo

AlienGoo

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 25 Ноябрь 2020 - 16:48

да аттестованы и сертифицированы



#4 Afalin

Afalin

    Guru

  • Dr.Web Staff
  • 5 828 Сообщений:

Отправлено 25 Ноябрь 2020 - 17:05

Тогда единственный правильный вариант – обновить все сервера до 11.00.2 от декабря 2019 года, потому как при наличии обновлений, прошедших инспекционный контроль, аттестация со старыми версиями превращается в тыкву.

 

Если правильный вариант не подходит по каким-то внутренним причинам, есть неправильные варианты.

1. Обновить свой сервер до 11.00.2. Чтобы не было сложностей с соединением с 10 по межсерверной связи, проще именно обновить. Либо импортировать с апгрейдом в 11 БД и конфиги от имеющейся версии.

Можно конечно и без этого, с чистой установкой, но тогда нужны телодвижения со стороны "хозяев" связываемых серверов.

В этом варианте иметь в виду, что обновления будут приходить с зоны обновления 10 сервера на 11 сервер. Поскольку 11 сервер будет считать всё своё заведомо более свежим, чем пришедшее с 10, из репозитория надо будет вручную вычистить по крайней мере все продукты с базами (drwbases, drwgatedb, drwspamdb, drwunix, drwandroid*). Но так, в общем и целом, базы на 10 и 11 одни и те же.

2. Не обновлять сервер. Тогда надо взять утилиту drwsign (drweb-sign) от 11 сервера (либо более нового), сгенерировать командой drwsign gencert сертификат на закрытом ключе сервера, положить его в etc и какое-либо надёжное место (при обновлении он потребуется, он должен будет оказаться в etc новой версии, иначе станции не смогут подключиться к серверу). И впредь пользоваться этим сертификатом, когда нужен сертификат.


Сообщение было изменено Afalin: 25 Ноябрь 2020 - 17:05

Семь раз отрежь – один раз проверь

#5 AlienGoo

AlienGoo

    Newbie

  • Posters
  • 3 Сообщений:

Отправлено 26 Ноябрь 2020 - 21:10

Спасибо большое поступил вторым вариантом, сгенерировал сертификат. Большое спасибо еще раз





Also tagged with one or more of these keywords: Dr.Web ESS 10, Dr.Web Workstation 11.1.0

Читают тему: 1

0 пользователей, 1 гостей, 0 скрытых