Установка SSL-сертификата Trellix ePO | Устранение проблемы "Небезопасный" HTTPS за 12 шагов | Ру... скачать в хорошем качестве

Установка SSL-сертификата Trellix ePO | Устранение проблемы "Небезопасный" HTTPS за 12 шагов | Ру...

Устраните предупреждение Trellix ePO «Небезопасно» по HTTPS с помощью самоподписанного SSL-сертификата, используя OpenSSL 3.x. Пошаговое руководство с исправлением SAN, PKCS#1 и проверенными командами. В этом видео я покажу вам ПОЛНЫЙ процесс установки самоподписанного SSL-сертификата на локальном сервере Trellix ePO 5.10.x. Это руководство основано на официальной статье Trellix KB72477, но обновлено с учетом современных требований безопасности, которые отсутствуют в официальной документации, включая критически важное расширение Subject Alternative Name (SAN) и преобразование ключей OpenSSL 3.x PKCS#8 в PKCS#1, которое является причиной 90% сбоев при импорте. 📋 Что вы узнаете: • Загрузка и установка OpenSSL 3.x на Windows Server • Создание файла конфигурации SAN (sancert.cnf) для совместимости с Chrome/Edge • Генерация закрытого ключа RSA и запроса на подписание сертификата (CSR) с использованием альтернативного имени субъекта (Subject Alternative Name) • Самостоятельная подпись сертификата с помощью SHA-256 • Преобразование PKCS#8 в PKCS#1 (шаг, который большинство пропускает!) • Проверка соответствия ключа и сертификата с помощью хеша MD5 • Импорт сертификата и закрытого ключа в консоль ePO • Перезапуск служб ePO и проверка безопасного HTTPS • Доверие к сертификату на клиентских машинах через групповую политику (GPO) или ручной импорт 📥 Скачать пошаговое руководство (DOCX): https://docs.google.com/document/d/e/... 🔗 Официальные ссылки: • Trellix KB72477: https://kcm.trellix.com/corporate/ind... • Загрузка OpenSSL: https://slproweb.com/products/Win32Op... • Руководство по продукту Trellix ePO 5.10: https://docs.trellix.com 🎥 Похожие видео из этой серии: • Установка Trellix ePO с нуля:    • Trellix ePolicy Orchestrator | Trellix ePO   • Настройка лаборатории Trellix ePO на VMware:    • Trellix ePO 5.10 Installation 2026 | Compl...   Вопрос 1: Почему Trellix ePO показывает «Небезопасно» в Chrome? Ответ: В стандартном сертификате ePO отсутствует Subject Alternative Name (SAN), который Chrome 58+ требует для проверки HTTPS. Вопрос 2: Что такое SAN и зачем он нужен? Ответ: SAN содержит список допустимых имен хостов/IP-адресов в сертификате. Chrome игнорирует CN и проверяет только SAN начиная с 2017 года. Вопрос 3: Какую версию OpenSSL следует использовать? Ответ: Полная версия OpenSSL 3.x (не облегченная) с сайта slproweb.com. Поддержка OpenSSL 1.1.1 прекращена с сентября 2023 года. Вопрос 4: Почему ePO отклоняет мой закрытый ключ? Ответ: OpenSSL 3.x создает ключи PKCS#8 (BEGIN PRIVATE KEY). ePO требуется ключ PKCS#1 (BEGIN RSA PRIVATE KEY). Преобразуйте его с помощью команды openssl pkcs8 -traditional. Вопрос 5: Могу ли я использовать 4096-битный RSA вместо 2048-битного? Ответ: Да, оба работают с ePO. Измените rsa_keygen_bits:2048 на 4096 в команде genpkey. Вопрос 6: Влияет ли это на связь с агентом Trellix? Ответ: Нет. Сертификат браузера (порт 8443) и сертификаты обработчика агента полностью разделены. Вопрос 7: Как проверить соответствие ключа сертификату? Ответ: Выполните хеширование MD5 для обоих ключей с помощью openssl md5. Оба результата должны быть идентичны. Вопрос 8: Каков должен быть срок действия сертификата? Ответ: Рекомендуется 365 дней. Соответствует политике Chrome, устанавливающей максимальный срок действия в 397 дней, что является лучшей практикой. Вопрос 9: Как развернуть сертификат на всех административных машинах? Ответ: Используйте групповые политики (доверенные корневые центры сертификации) для предприятия или импортируйте файл .crt вручную для каждой машины. Для Firefox требуется отдельный импорт. Вопрос 10: Как выполнить откат, если что-то сломалось? Ответ: Переименуйте server.keystore.backup обратно в server.keystore в папке ePO\Server\keystore\ и перезапустите службы. 💬 Свяжитесь с CyberSecLab: • YouTube:    / @cyberseclab   • Веб-сайт: https://cybersecops.dev • GitHub: https://github.com/CyberSecLabai #TrellixePO #SSLCertificate #CyberSecurity #ePO #SelfSignedCertificate #OpenSSL #HTTPS #NetworkSecurity #EndpointSecurity #CyberSecLab #Trellix #InfoSec #ITSecurity #McAfeeePO #EnterpriseSecurity