Kaspersky Security Center 인증서 정보

Kaspersky Security Center는 다음 유형의 인증서를 사용하여 애플리케이션 구성 요소 간 보안 상호 작용을 구현합니다.

• 중앙 관리 서버 인증서
• 웹 서버 인증서
• Kaspersky Security Center 웹 콘솔 인증서

기본적으로 Kaspersky Security Center는 자체 서명된 인증서(즉, Kaspersky Security Center 자체적으로 발행한 인증서)를 사용하지만 조직의 네트워크 요구 사항을 보다 확실히 충족하고 보안 표준을 준수하기 위해 사용자 지정 인증서로 교체할 수도 있습니다. 중앙 관리 서버가 사용자 지정 인증서가 모든 해당 요구 사항을 준수하는지 검증하고 나면 이 인증서는 자체 서명된 인증서와 같은 기능 범위를 가정합니다. 유일한 차이점은 사용자 지정 인증서는 만료 시 자동으로 재발행되지 않는다는 점입니다. 인증서 유형에 따라 klsetsrvcert 유틸리티 또는 Kaspersky Security Center 웹 콘솔의 중앙 관리 서버 속성 섹션을 통해 인증서를 사용자 지정 인증서로 교체할 수 있습니다. Klsetsrvcert 유틸리티를 사용하는 경우 다음 값 중 하나를 사용하여 인증서 유형을 지정해야 합니다.

• C—포트 13000 및 13291용 공통 인증서.
• CR—포트 13000 및 13291용 공통 예약 인증서.

중앙 관리 서버 인증서의 최대 유효 기간은 397일 이하여야 합니다.

중앙 관리 서버 인증서

다음을 위해 중앙 관리 서버 인증서가 필요합니다.

• Kaspersky Security Center 웹 콘솔 연결 시 중앙 관리 서버 인증
• 관리 중인 장치에서 중앙 관리 서버와 네트워크 에이전트 간의 안전한 상호 작용
• 기본 중앙 관리 서버가 보조 중앙 관리 서버에 연결될 시 인증

중앙 관리 서버 인증서는 중앙 관리 서버 구성 요소 설치 시 자동 생성되며 /var/opt/kaspersky/klnagent_srv/1093/cert/ 폴더에 저장됩니다. 응답 파일 생성 시 중앙 관리 서버 인증서를 지정하여 Kaspersky Security Center 웹 콘솔을 설치할 수 있습니다. 이 인증서를 공통("C")이라고 합니다.

중앙 관리 서버 인증서는 397일간 유효합니다. Kaspersky Security Center는 공통 인증서가 만료되기 90일 전에 공통 예약("CR") 인증서를 자동 생성합니다. 이후에는 이 공통 예약 인증서를 사용하여 중앙 관리 서버 인증서를 원활하게 교체합니다. 일반 인증서가 만료 되려고 할 때 예약 인증서는 관리 중인 기기에 설치된 네트워크 에이전트 인스턴스와의 연결을 유지하는 데 사용됩니다. 이를 위해 이전 공통 인증서가 만료되기 24시간 전에 공통 예약 인증서가 자동으로 새 공통 인증서가 됩니다.

중앙 관리 서버 인증서의 최대 유효 기간은 397일 이하여야 합니다.

필요한 경우 중앙 관리 서버용 사용자 지정 인증서를 할당할 수 있습니다. 기업의 기존 PKI를 더 효율적으로 통합하려는 경우나 인증서 필드의 사용자 지정 구성을 사용하려는 경우를 예로 들 수 있습니다. 인증서를 교체하면 이전에 SSL을 통해 중앙 관리 서버에 연결했던 모든 네트워크 에이전트의 연결이 끊기며 "중앙 관리 서버 인증 오류"가 반환됩니다. 이러한 오류를 방지하려면 인증서 교체 후 연결을 복원해야 합니다.

중앙 관리 서버 인증서를 분실한 경우, 이를 복구하기 위해 중앙 관리 서버 구성 요소를 다시 설치하고 데이터를 복원해야 합니다.

중앙 관리 서버를 데이터 손실 없이 한 기기에서 다른 기기로 옮기기 위해 다른 중앙 관리 서버 설정과 별도로 중앙 관리 서버 인증서를 백업해 둘 수도 있습니다.

모바일 인증서

모바일 인증서("M")는 모바일 기기에서 중앙 관리 서버를 인증하는 데 필요합니다. 중앙 관리 서버 속성에서 모바일 인증서를 지정합니다.

또한, 'MR'(모바일 예약) 인증서도 있습니다. 이 인증서는 모바일 인증서의 원활한 교체에 사용됩니다. Kaspersky Security Center는 공통 인증서가 만료되기 60일 전에 이 인증서를 자동 생성합니다. 모바일 인증서가 만료되려고 할 때 모바일 예약 인증서는 관리 중인 모바일 기기에 설치된 네트워크 에이전트 인스턴스와의 연결을 유지하는 데 사용됩니다. 이를 위해 이전 모바일 인증서가 만료되기 24시간 전에 모바일 예약 인증서가 자동으로 새 모바일 인증서가 됩니다.

연결 시나리오에서 모바일 장치에서 클라이언트 인증서를 사용해야 한다면(양방향 SSL 인증이 필요한 연결), 자동 생성된 사용자 인증서("MCA")용 인증서 기관을 통해 인증서를 생성할 수 있습니다. 또한, 중앙 관리 서버 속성에서 다른 인증 기관에서 발행한 사용자 지정 클라이언트 인증서를 지정할 수 있고, 조직의 도메인 공개 키 인프라(PKI) 통합을 사용하여 도메인 인증 기관을 통해 클라이언트 인증서를 발행할 수 있습니다.

웹 서버 인증서

이 특별한 유형의 인증서는 Kaspersky Security Center 중앙 관리 서버의 구성 요소인 웹 서버에 의해 사용됩니다. 관리 중인 장치에 다운로드할 네트워크 에이전트 설치 패키지를 게시하는 데 이 인증서가 필요합니다. 이를 위해 웹 서버는 다양한 인증서를 사용할 수 있습니다.

웹 서버는 우선 순위에 따라 다음과 같은 인증서 중 하나를 사용합니다.

1. Kaspersky Security Center 웹 콘솔을 통해 수동으로 지정한 사용자 지정 웹 서버 인증서
2. 공통 중앙 관리 서버 인증서("C")

Kaspersky Security Center 웹 콘솔 인증서

Kaspersky Security Center 웹 콘솔(이하 웹 콘솔) 서버에는 자체 인증서가 있습니다. 웹 사이트를 열면 브라우저에서 연결을 신뢰할 수 있는지 확인합니다. 웹 콘솔 인증서를 사용하면 웹 콘솔을 인증할 수 있으며 브라우저와 웹 콘솔 간의 트래픽을 암호화하는 데 사용됩니다.

웹 콘솔을 열면 브라우저에서 웹 콘솔에 대한 연결이 비공개가 아니며 웹 콘솔 인증서가 유효하지 않다고 알릴 수 있습니다. 이 경고는 웹 콘솔 인증서가 자체 서명되고 Kaspersky Security Center에서 자동으로 생성되기 때문에 표시됩니다. 이 경고를 없애려면 다음 작업 중 하나를 수행할 수 있습니다.

• 웹 콘솔 인증서를 사용자 지정 인증서로 교체합니다(권장 옵션). 사용자의 인프라에서 신뢰할 수 있고 사용자 지정 인증서의 요구 사항을 충족하는 인증서를 만듭니다.
• 웹 콘솔 인증서를 신뢰할 수 있는 브라우저 인증서 목록에 추가합니다. 사용자 지정 인증서를 만들 수 없는 경우에만 이 옵션을 사용하는 것이 좋습니다.