管理サーバー証明書(管理コンソールによる接続およびデバイスとのデータ交換中の管理サーバー認証)に基づいて 2 つの操作が実行されます。証明書は、プライマリ管理サーバーがセカンダリ管理サーバーに接続する際の認証にも使用されます。
カスペルスキーが発行する証明書
管理サーバー証明書は、管理サーバーのインストール中に自動的に作成され、フォルダー「%ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert」に格納されます。
2020 年 9 月 1 日より前に発行された管理サーバー証明書は、5 年間有効です。それ以外の場合、証明書の有効期間は 397 日に制限されます。現在の証明書が期限切れになる 90 日前に、新しい証明書が管理サーバーにより予備の証明書として作成されます。その後、有効期限の 1 日前に、現在の証明書が自動的に新しい証明書で置換されます。新しい証明書を使用して管理サーバーを認証するように、すべてのクライアントデバイスのネットワークエージェントが自動的に再設定されます。
カスタム証明書
必要に応じて、カスタム証明書を管理サーバーに割り当てることができます。たとえば、企業の既存の PKI とのより容易な統合や、証明書フィールドの設定のカスタマイズなどの理由で、こうした操作が必要になる場合があります。
管理サーバー証明書の最大有効期間は 397 日以下である必要があります。
証明書を置換すると、以前 SSL を介して管理サーバーに接続したすべてのネットワークエージェントの接続が切断され、「管理サーバー証明書エラー」が返されます。このエラーを解消するには、証明書の置き換え後に接続を復元する必要があります。
管理サーバー証明書を紛失した場合、その証明書を復元するには、管理サーバーを再インストールしてデータを復元する必要があります。
ページのトップに戻る