Come verificare il MOVE SVA-Manager certs e le informazioni sull'identificazione personale
Articoli tecnici ID:
KB94657
Ultima modifica: 23/09/2021
Ambiente
Gestione McAfee per ambienti virtuali ottimizzati (MOVE)
McAfee Security Virtual Appliance (SVA)
McAfee MOVE AntiVirus Multi-Platform (MOVE AV Multi-Platform) 4.x
Riepilogo
Il MOVE Multi-Platform [SVA-Manager] viene eseguito su piattaforma Ubuntu e assegna automaticamente i server di scansione offload a MOVE multi-piattaforma client in base a parametri configurabili. I MOVE server OSS si connettono a SVA-Manager per aggiornare i dettagli OSS tramite la porta predefinita 8443.
Le estensioni MOVE e SVA-Manager Contatta ePO e aggiunge il certificato MOVE al database ePO dal punto in cui può essere recuperato. EPO Scarica il keystore.jks file, che contiene il certificato MOVE SVA-Manager.
È possibile verificare il certificato di MOVE [SVA-Manager] nei seguenti modi:
Esecuzione di un script SQL
Esame del SvaManagerPolicy. XML file
Script SQL
Per verificare MOVE certificato [SVA-Manager] tramite DB ePO tramite script SQL:
Accedere a SQL Server Management Studio.
Fare clic con il pulsante destro del mouse sul database ePO e selezionare nuova query.
Copiare e incollare il script SQL riportato di seguito nella finestra query SQL, come mostrato nell'immagine.
Select * from EPOPolicySettingValuesMT where SettingName in ('brokercert36', 'brokerprivatekey36', 'cacert36', 'brokercert', 'brokerprivatekey', 'cacert')
SvaManagerPolicy. XML
Il SvaManagerPolicy.xml il file contiene le informazioni sul certificato e si trova in /opt/McAfee/movesvamanager/etc/.
Questo file include tre impostazioni principali:
brokerCert
brokerPrivateKey
caCert
Di seguito è riportato il campione del file policy:
È possibile verificare FingerPrint e certificato nel keystore. JKS file accedendo tramite:
SVA-Manager
Explorer keystore
SVA-Manager
Il keystore.jks viene copiato al momento della distribuzione di SVA-Manager. Il keystore.jks il file si trova in /opt/McAfee/movesvamanager/resources/.
Collega il Manager SVA tramite SSH o la console remota con l'utente root:
root@sva-manager:~# cd /opt/McAfee/movesvamanager/resources/
Per visualizzare le informazioni sull'impronta digitale, immettere keystore password: Basta fare clic su Enter.
Esploratore keystore
È possibile verificare il certificato e le informazioni sulle impronte digitali tramite keystore. JKS file da open-source tool keystore explorer: https://keystore-explorer.org
Scaricare lo strumento e installarlo con le opzioni predefinite.
Aprire lo strumento e fare clic su Aprire un keystore esistente e sfogliare il keystore.jksfile.
Immettere il password: Basta fare clic su Enter e fare doppio clic su "entry Name" ='0'.
I dettagli del certificato con "FingerPrint"vengono visualizzate le informazioni.
Per verificare i dettagli del certificato, fare clic sul pulsante Esporta opzione.
Mantieni le impostazioni predefinite come X. 509 come formato di esportazione.
Per salvare il file, fare clic su Sfoglia e aggiornare il percorso e il nome del file con l'estensione del file . cer.
EsempioMOVEcert.cer
Per visualizzare le informazioni sul certificato, fare clic con il pulsante destro del mouse sul MoveCert. cer file e selezionare l'origine come "blocco note".
Il contenuto di questo articolo è stato scritto in inglese. In caso di differenze tra il contenuto in inglese e la traduzione, fare sempre riferimento al contenuto in iglese. Parte del contenuto è stata tradotta con gli strumenti di traduzione automatica di Microsoft.
