Aqui faremos um POST rápido sobre como alterar o certificado digital utilizado pelo ePO, diminuindo mensagens de erro e agilizando o serviço de administração no seu dia a dia, explicando este procedimento da forma mais breves e objetiva o possível.
Pré Requisitos
Para executar os procedimentos descritos, você precisará:
- Do certificado digital (tanto o arquivo crt quando do key)
- A chave key deverá ser salva em formato .pem;
- Da URL de seu ePO, tanto o endereço quanto a porta (por exemplo https://nomeservidor.seudominio.com:8443);
- Do caminho onde está instalado o ePO;
- Das credenciais de administrado a este ePO;
- De acesso de administrador ao servidor Windows
Alterando o certificado digital da console do McAfee ePolicy Orchestrator
Acesse seu o ePO (pela URL https://nomeservidor.seudominio.com:8443), vá no menu (no canto superio esquerdo), e vá nas Configurações do Servidor (dentro de Configuração). Nesta tela informe o arquivo .crt e o .pem e clique em aplicar.
Depois de alterado o certificado, reinicie os serviços:
- Servidor de aplicacao McAfee ePolicy Orchestrator (McAfee ePolicy Orchestrator x.x.x Application Server)
- Analisador de eventos do McAfee ePolicy Orchestrator (McAfee ePolicy Orchestrator x.x.x Event Parser)
- Servidor de aplicativos do McAfee ePolicy Orchestrator (McAfee ePolicy Orchestrator x.x.x Server)
Alterando o certificado digital da servidor ePO
Abra a console de serviços do Windows, pare o serviço Servidor de aplicativos do McAfee ePolicy Orchestrator (McAfee ePolicy Orchestrator Application Server). Ainda nos serviços do Windows localize o serviço Analisador de eventos do McAfee ePolicy Orchestrator (McAfee ePolicy Orchestrator Event Parser) e confira em qual drive e em pasta está esse executável (esta pasta será usada nos comandos abaixo).
Renomeie a pasta (altere a parte em cinza, pelo drive e caminho que você obteve do serviço Event Parser) E:\ePO\Apache2\conf\ssl.crt para E:\ePO\Apache2\conf\ssl.crt.old
Desabilite o UAC (no painel de controle, procure por UAC e coloque no nível mais baixo), agora abra o CMD como administrador e execute (altere as partes em cinza conforme sua realidade):
E:
cd E:\ePO
Rundll32.exe ahsetup.dll RunDllGenCerts nomedoservidor.seudominio.com 8443 admin SENHA_DO_ADMIN "E:\ePO\Apache2\conf\ssl.crt"Aguarde um pouco, acesse a pasta ssl.crt que será criada (no caminho definido acima) e verifique se dentro os arquivos seguintes arquivos foram criados:
- ahCert.crt
- ahpriv.key
- mfscabundle.cer
- pkcs12store.pfx
- pkcs12store.properties
Se os arquivos tiverem sido criados corretamente, habilite novamente o UAC e inicie o Servidor de aplicativos do McAfee ePolicy Orchestrator (McAfee ePolicy Orchestrator Application Server).
Fontes/Referências
https://kcm.trellix.com/corporate/index?page=content&id=KB90760
https://sarahmarketing42.medium.com/regenerate-the-certificates-used-by-the-epo-server-service-81cea7b55ac1
Mais Informações
Esperamos ter te ajudado e estaremos sempre a disposição para mais informações.
Se você tem interesse em algum assunto específico, tem alguma dúvida, precisa de ajuda, ou quer sugerir um post, entre em contato conosco pelo e-mail equipe@nvlan.com.br.
