Über das Zertifikat des Administrationsservers

Basierend auf dem Zertifikat des Administrationsservers werden zwei Vorgänge durchgeführt: Authentifizierung des Administrationsservers während der Verbindung über die Administrationskonsole und Datenaustausch mit den Geräten. Außerdem wird das Zertifikat für die Authentifizierung beim Herstellen einer Verbindung zwischen primären Administrationsservern und sekundären Administrationsservern verwendet.

Zertifikat ausgestellt von Kaspersky

Das Zertifikat des Administrationsservers wird bei der Installation der Komponente "Administrationsserver" automatisch angelegt und im Ordner %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert gespeichert.

Wenn das Zertifikat des Administrationsservers vor dem 1.9.2020 ausgestellt wurde, ist das Zertifikat 5 Jahre lang gültig. Andernfalls ist der Gültigkeitszeitraum des Zertifikats auf 397 Tage begrenzt. Ein neues Zertifikat wird vom Administrationsserver als Reservezertifikat 90 Tage vor dem Ablaufdatum des aktuellen Zertifikats generiert. Das neue Zertifikat ersetzt das aktuelle Zertifikat automatisch einen Tag vor dem Ablaufdatum. Alle Administrationsagenten auf den Client-Geräten werden automatisch neu konfiguriert, um den Administrationsserver mit dem neuen Zertifikat zu authentifizieren.

Wenn Sie mehr als 397 Tage für den Gültigkeitszeitraum des Administrationsserver-Zertifikats angeben, gibt der Web-Browser einen Fehler aus.

Benutzerdefinierte Zertifikate

Bei Bedarf können Sie dem Administrationsserver ein benutzerdefiniertes Zertifikat zuweisen. Dies kann beispielsweise für eine bessere Integration in die vorhandene PKI Ihres Unternehmens oder für die benutzerdefinierte Konfiguration der Zertifikatfelder erforderlich sein. Beim Ersetzen des Zertifikates stellen alle Administrationsagenten, die zuvor mittels SSL mit Administrationsserver verbunden waren, keine Verbindung mit dem Server mehr her und geben den Fehler "Fehler bei der Authentifizierung des Administrationsservers" zurück. Um diesen Fehler zu beheben, müssen Sie die Verbindung nach dem Ersetzen des Zertifikats wiederherstellen.

Sollte das Zertifikat des Administrationsservers verloren gehen, sind zu dessen Wiederherstellung eine Neuinstallation der Komponente "Administrationsserver" und eine anschließende Wiederherstellung der Daten erforderlich.

Nach oben