Se realizan dos operaciones en función del Certificado del Servidor de administración: la autenticación del Servidor de administración durante la conexión mediante la Consola de administración y el intercambio de datos con los dispositivos. El certificado también se utiliza para la autenticación cuando se conectan Servidores de administración principales a un Servidor de administración secundario.
Certificado emitido por Kaspersky
El certificado del Servidor de administración se crea automáticamente durante la instalación del componente Servidor de administración y se almacena en la carpeta %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert.
El certificado de Servidor de administración tiene una validez de cinco años, si el certificado se emitió antes del 1 de septiembre de 2020. Si el certificado del Servidor de administración se emitió tras esa fecha, su validez será de solo 397 días. Cuando faltan 90 días para que el certificado activo caduque, el Servidor de administración genera uno nuevo y lo guarda como certificado de reserva. Posteriormente, el nuevo certificado sustituye automáticamente al certificado actual un día antes de la fecha de caducidad. Todos los agentes de red de los dispositivos cliente se reconfiguran automáticamente para autenticar el Servidor de administración con el nuevo certificado.
Certificados personalizados
De ser necesario, puede asignarle un certificado personalizado al Servidor de administración. Por ejemplo, esto puede ser necesario para una mejor integración con la PKI existente de su empresa o para la configuración personalizada de los campos del certificado.
El período máximo de validez para cualquiera de los certificados del Servidor de administración debe ser de 397 días o menos.
Cuando reemplace el certificado, los agentes de red que estén conectados mediante SSL al Servidor de administración perderán su conexión y mostrarán un “error de autenticación del Servidor de administración”. Para eliminar este error, deberá restaurar la conexión después de la sustitución del certificado.
Si el certificado del Servidor de administración se pierde, para recuperarlo, debe reinstalar el componente Servidor de administración y, luego, restaurar los datos.
Principio de página