Zertifikat des Administrationsservers

Das Zertifikat des Administrationsservers wird für zwei Vorgänge verwendet: für die Authentifizierung des Administrationsservers beim Verbindungsaufbau mit der Verwaltungskonsole sowie für den Datenaustausch mit den Geräten. Außerdem wird das Zertifikat für die Authentifizierung beim Herstellen einer Verbindung zwischen Hauptadministrationsservern und untergeordneten Administrationsservern verwendet.

Zertifikat ausgestellt von Kaspersky

Das Zertifikat des Administrationsservers wird bei der Installation der Komponente "Administrationsserver" automatisch angelegt und im Ordner %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert gespeichert.

Wenn das Zertifikat des Administrationsservers vor dem 1.9.2020 ausgestellt wurde, ist das Zertifikat 5 Jahre lang gültig. Andernfalls ist der Gültigkeitszeitraum des Zertifikats auf 397 Tage begrenzt. Ein neues Zertifikat wird vom Administrationsserver als Reservezertifikat 90 Tage vor dem Ablaufdatum des aktuellen Zertifikats generiert. Das neue Zertifikat ersetzt das aktuelle Zertifikat automatisch einen Tag vor dem Ablaufdatum. Alle Administrationsagenten auf den Client-Geräten werden automatisch neu konfiguriert, um den Administrationsserver mit dem neuen Zertifikat zu authentifizieren.

Wenn Sie mehr als 397 Tage für den Gültigkeitszeitraum des Administrationsserver-Zertifikats angeben, gibt der Web-Browser einen Fehler aus.

Benutzerdefinierte Zertifikate

Bei Bedarf können Sie dem Administrationsserver ein benutzerdefiniertes Zertifikat zuweisen. Dies kann beispielsweise für eine bessere Integration in die vorhandene PKI Ihres Unternehmens oder für die benutzerdefinierte Konfiguration der Zertifikatfelder erforderlich sein. Beim Ersetzen des Zertifikates stellen alle Administrationsagenten, die früher mittels SSL mit Administrationsserver verbunden waren, keine Verbindung mit dem Server mehr her und geben den Fehler "Fehler bei der Authentifizierung des Administrationsservers" zurück. Um diesen Fehler zu beheben, müssen Sie die Verbindung nach der Zertifikatsersetzung wiederherstellen.

So ersetzen Sie das Zertifikat des Administrationsservers manuell:

  1. Verwenden Sie das Dienstprogramm "klsetstrvcert", um das Zertifikat zu ersetzen.

    Führen Sie den Befehl über die Befehlszeile mit der folgenden Syntax aus:

    klsetsrvcert -t <type> {-i <inputfile> [-p <password>] | -g <dnsname>} [-l <logfile>]

  2. Verwenden Sie auf den Client-Geräten das Dienstprogramm klmover, um das neue Zertifikat anzugeben und die Verbindung des Administrationsagenten mit dem Administrationsserver wiederherzustellen.

    Führen Sie den Befehl über die Befehlszeile mit der folgenden Syntax aus:

    klmover [-address <Serveradresse>] [-pn <Portnummer>] [-ps <SSL-Portnummer>] [-nossl] [-cert <Pfad zur Zertifikatsdatei>]

Das Zertifikat des Administrationsservers wird ersetzt und der Server wird durch Administrationsagenten auf den Client-Geräten authentifiziert.

Sollte das Zertifikat des Administrationsservers verloren gehen, sind zu dessen Wiederherstellung eine Neuinstallation der Komponente "Administrationsserver" und eine Wiederherstellung der Daten erforderlich.

Nach oben