Le certificat de serveur Web utilisé dans Kaspersky Security Center est requis pour la publication des paquets d'installation de l'Agent d'administration que vous téléchargez ensuite sur les appareils administrés, ainsi que pour la publication des profils MDM iOS, des applications iOS et des paquets d'installation de Kaspersky Endpoint Security for Mobile. En fonction de la configuration actuelle de l'application, différents certificats peuvent faire office de certificat de serveur Web (pour plus de détails, voir À propos des certificats de Kaspersky Security Center ).
Vous devrez peut-être réémettre le certificat de serveur Web pour satisfaire aux exigences en termes de sécurité propres à votre organisation ou pour maintenir une connexion continue de vos appareils administrés avant de commencer à mettre à niveau l'application. Kaspersky Security Center propose deux méthodes pour réémettre le certificat du serveur Web ; le choix entre elles dépend de la connexion d'appareils mobiles et de leur administration via le protocole mobile (c'est-à-dire avec le certificat mobile).
Si vous n'avez jamais spécifié votre propre certificat personnalisé comme certificat de serveur Web dans la section Serveur Internet de la fenêtre des propriétés du Serveur d'administration, le certificat mobile fait office de certificat du serveur Web. Dans ce cas, la réémission du certificat du serveur Web s’effectue via celle du protocole mobile lui-même.
Pour réémettre le certificat du serveur Web lorsque vous n'avez aucun appareil mobile administré via le protocole mobile :
dans l'arborescence de la console, cliquez avec le bouton droit sur le nom du Serveur d'administration concerné et dans le menu contextuel, sélectionnez Propriétés.
Dans la fenêtre des propriétés du Serveur d'administration qui s'ouvre, dans le volet de gauche, sélectionnez Paramètres de connexion au Serveur d'administration.
Dans la liste des sous-sections, sélectionnez Certificats.
Si vous prévoyez de continuer à utiliser le certificat émis par Kaspersky Security Center, procédez comme suit :
dans le volet droit, dans le groupe de paramètres de l’Authentification du Serveur d'administration par les appareils mobiles, sélectionnez l’option Le certificat a été émis via le Serveur d'administration puis cliquez sur le bouton Réémettre.
Dans la fenêtre Réémettre le certificat qui s'ouvre, dans les groupes de paramètres Adresse de connexion et Délai d'activation, sélectionnez les options appropriées puis cliquez sur OK.
Dans la fenêtre de confirmation, cliquez sur Oui.
Lorsque vous prévoyez d'utiliser votre propre certificat personnalisé, procédez comme suit :
Sélectionnez l’option Autre certificat, puis cliquez sur le bouton Parcourir.
dans la fenêtre Certificat qui s'ouvre alors, dans le Type de certificat, sélectionnez le type de votre certificat, puis spécifiez l'emplacement et les paramètres du certificat :
si vous avez sélectionné Conteneur PKCS#12, cliquez sur le bouton Parcourir à côté du Fichier du certificat puis spécifiez le fichier de certificat sur votre disque dur. Si le fichier de certificat est protégé par mot de passe, entrez le mot de passe dans le champ Mot de passe (s'il existe).
Si vous avez sélectionné Certificat X.509, cliquez sur le bouton Parcourir à côté du champ Clé privée (.prk, .pem) et spécifiez la clé privée sur votre disque dur. Si la clé privée est protégée par mot de passe, saisissez le mot de passe dans le champ Mot de passe (s'il existe). Cliquez ensuite sur le bouton Parcourir à côté du champ Clé publique (.cer) et spécifiez la clé privée sur votre disque dur.
Dans la fenêtre Certificat, cliquez sur OK.
Dans la fenêtre de confirmation, cliquez sur Oui.
Le certificat mobile est réémis pour être utilisé comme certificat de serveur Web.
Pour réémettre le certificat de serveur Web lorsque des appareils mobiles sont administrés via le protocole mobile :
dans l'arborescence de la console, cliquez avec le bouton droit sur le nom du Serveur d'administration concerné et dans le menu contextuel, sélectionnez Propriétés.
Dans la fenêtre des propriétés du Serveur d'administration qui s'ouvre, dans le volet de gauche, sélectionnez la section Serveur Internet.
Dans le menu Par le protocole HTTPS, sélectionnez l'option Définir un autre certificat.
Dans le menu Par le protocole HTTPS, cliquez sur le bouton Modifier.
dans la fenêtre Certificat qui s'ouvre, sélectionnez dans le Type de certificat champ le type de votre certificat :
si vous avez sélectionné Conteneur PKCS#12, cliquez sur le bouton Parcourir à côté du Fichier du certificat puis spécifiez le fichier de certificat sur votre disque dur. Si le fichier de certificat est protégé par mot de passe, entrez le mot de passe dans le champ Mot de passe (s'il existe).
Si vous avez sélectionné Certificat X.509, cliquez sur le bouton Parcourir à côté du champ Clé privée (.prk, .pem) et spécifiez la clé privée sur votre disque dur. Si la clé privée est protégée par mot de passe, saisissez le mot de passe dans le champ Mot de passe (s'il existe). Cliquez ensuite sur le bouton Parcourir à côté du champ Clé publique (.cer) et spécifiez la clé privée sur votre disque dur.
Dans la fenêtre Certificat, cliquez sur OK.
Si nécessaire, dans la fenêtre des propriétés du Serveur d'administration, dans le champ Port HTTPS du serveur Internet, modifiez le numéro du port HTTPS pour le serveur Web. Cliquez sur le bouton OK.