Перевыпуск сертификата Веб-сервера

В этом разделе описаны функции, применимые только к программе версии Kaspersky Security Center 12.1 и выше.

Сертификат Веб-сервера используемый в Kaspersky Security Center необходим для публикации инсталляционных пакетов Агента администрирования, которые вы впоследствии загружаете на управляемые устройства, а также для публикации iOS MDM-профилей, приложений для iOS и инсталляционных пакетов Kaspersky Security для мобильных устройств. В зависимости от текущей конфигурации программы в качестве сертификата Веб-сервера могут использоваться различные сертификаты (подробнее см. О сертификатах Kaspersky Security Center).

Вам может потребоваться перевыпустить сертификат Веб-сервера, чтобы обеспечить соответствие требованиям безопасности вашей организации или для поддержания постоянного соединения ваших управляемых устройств перед началом обновления программы. Kaspersky Security Center предоставляет два способа перевыпуска сертификата Веб-сервера. Выбор между двумя способами зависит от того, подключены ли у вас мобильные устройства и управляются ли они через мобильный протокол (то есть с помощью мобильного сертификата).

Если вы никогда не указывали пользовательский сертификат в качестве сертификата Веб-сервера в окне Веб-сервер свойств Сервера администрирования, мобильный сертификат действует как сертификат Веб-сервера. В этом случае перевыпуск сертификата Веб-сервера выполняется путем перевыпуска самого мобильного протокола.

Чтобы перевыпустить сертификат Веб-сервера, когда у вас нет мобильных устройств, управляемых через мобильный протокол, выполните следующие действия:

  1. В дереве консоли, в контекстном меню требуемого Сервера администрирования выберите пункт Свойства.
  2. В открывшемся окне свойств Сервер администрирования выберите раздел Параметры подключения к Серверу администрирования.
  3. В списке подразделов выберите подраздел Сертификаты.
  4. Если вы планируете и дальше использовать сертификат, выданный Kaspersky Security Center, выполните следующие действия:
    1. В группе параметров Аутентификация Сервера мобильными устройствами выберите параметр Сертификат выпущен средствами Сервера администрирования и нажмите на кнопу Перевыпустить.
    2. В открывшемся окне Перевыпуск сертификата в группе параметров Адрес подключения и Срок активации выберите соответствующие параметры и нажмите на кнопку ОК.
    3. В появившемся окне нажмите на кнопку Да.

    Если вы планируете использовать собственный сертификат, выполните следующее:

    1. Проверьте, соответствует ли ваш пользовательский сертификат требованиям Kaspersky Security Center и требованиям к доверенным сертификатам Apple. При необходимости измените сертификат.
    2. Выберите параметр Другой сертификат и нажмите на кнопку Обзор.
    3. В открывшемся окне Сертификат в поле Тип сертификата выберите тип вашего сертификата и укажите расположение сертификата и параметры:
      • Если вы выбрали Контейнер PKCS#12, нажмите на кнопку Обзор рядом с полем Файл сертификата и укажите файл сертификата на жестком диске. Если файл сертификата защищен паролем, введите пароль в поле Пароль (если есть).
      • Если вы выбрали X.509-сертификат, нажмите на кнопку Обзор рядом с полем Закрытый ключ (.prk, .pem) и укажите закрытый ключ на жестком диске. Если закрытый ключ защищен паролем, введите пароль в поле Пароль (если есть). Нажмите на кнопку Обзор рядом с полем Открытый ключ (.cer) и укажите закрытый ключ на жестком диске.
    4. В окне Сертификат нажмите на кнопку ОК.
    5. В появившемся окне нажмите на кнопку Да.

    Мобильный сертификат перевыпущен для использования в качестве сертификата Веб-сервера.

Чтобы перевыпустить сертификат Веб-сервера, когда у вас есть мобильные устройства, управляемые через мобильный протокол, выполните следующие действия:

  1. Создайте пользовательский сертификат и подготовьте его для использования в Kaspersky Security Center. Проверьте, соответствует ли ваш пользовательский сертификат требованиям Kaspersky Security Center и требованиям к доверенным сертификатам Apple. При необходимости измените сертификат.

    Вы можете использовать утилиту kliossrvcertgen.exe для генерации сертификатов (подробнее см. раздел Kaspersky Security 10 для мобильных устройств в Базе знаний).

  2. В дереве консоли, в контекстном меню требуемого Сервера администрирования выберите пункт Свойства.
  3. В открывшемся окне свойств Сервер администрирования выберите раздел Веб-сервер.
  4. В меню По протоколу HTTPS выберите параметр Задать другой сертификат.
  5. В меню По протоколу HTTPS нажмите на кнопку Изменить.
  6. В открывшемся окне Сертификат в поле Тип сертификата выберите тип вашего сертификата:
    • Если вы выбрали Контейнер PKCS#12, нажмите на кнопку Обзор рядом с полем Файл сертификата и укажите файл сертификата на жестком диске. Если файл сертификата защищен паролем, введите пароль в поле Пароль (если есть).
    • Если вы выбрали X.509-сертификат, нажмите на кнопку Обзор рядом с полем Закрытый ключ (.prk, .pem) и укажите закрытый ключ на жестком диске. Если закрытый ключ защищен паролем, введите пароль в поле Пароль (если есть). Нажмите на кнопку Обзор рядом с полем Открытый ключ (.cer) и укажите закрытый ключ на жестком диске.
  7. В окне Сертификат нажмите на кнопку ОК.
  8. При необходимости в окне свойств Сервера администрирования в поле HTTPS-порт Веб-сервера измените номер HTTPS-порта для Веб-сервера. Нажмите на кнопку ОК.

    Сертификат Веб-сервера перевыпущен.

В начало