السيناريو: تحديد شهادة خادم الإدارة المخصصة

يمكنك تعيين شهادة خادم الإدارة المخصصة، على سبيل المثال، من أجل تكامل أفضل مع البنية الأساسية الحالية للمفتاح العام (PKI) لمؤسستك أو للتهيئة المخصصة لحقول الشهادة. من المفيد استبدال الشهادة فورًا بعد تثبيت خادم الإدارة وقبل انتهاء معالج البدء السريع.

يجب أن تكون فترة الصلاحية القصوى لأي من شهادات خادم الإدارة 397 يومًا أو أقل.

المتطلبات الأساسية

يجب استيفاء الشروط التالية:

• يجب إنشاء الشهادة الجديدة بتنسيق PKCS#12 (على سبيل المثال، عن طريق البنية التحتية للمفاتيح العامة (PKI) الخاصة بالمؤسسة).
• بالنسبة للشهادة الجديدة، يجب استيفاء المتطلبات المذكورة في الجدول أدناه.
• في الجدول أدناه، انتبه إلى المjطلب "CA: true" الذي يعني أن الشهادة الجديدة يجب أن تكون صادرة عن هيئة تصديق موثوقًا بها (CA). ويجب أن تتضمن الشهادة الجديدة بالمتطلب "CA: true" سلسلة الثقة الكاملة ومفتاحًا خاصًا، والذي يجب تخزينه في الملف بامتداد pfx أو p12.‏

  متطلبات شهادات خادم الإدارة

  نوع الشهادة	المتطلبات
  الشهادة المشتركة، والشهادة الاحتياطية المشتركة ("C"،‏ "CR")	الحد الأدنى لطول المفتاح: 2048.‏ القيود الأساسية: قيد طول المسار: لا شيء يمكن لقيمة قيد طول المسار أن تختلف عن "لا شيء"، ولكنها لا تقل عن "1". استخدام المفتاح: توقيع إلكتروني توقيع الشهادة تشفير المفتاح توقيع CRL استخدام المفتاح الموسع (EKU): مصادقة الخادم ومصادقة العميل. يعد EKU اختياريًا، ولكن إذا كانت شهادتك تحتوي عليه، فيجب تحديد بيانات مصادقة الخادم والعميل في EKU.‏
  شهادة المحمول، والشهادة الاحتياطية للمحمول ("M"،‏ "MR")	الحد الأدنى لطول المفتاح: 2048.‏ القيود الأساسية: مرجع معتمد: صحيح قيد طول المسار: لا شيء يمكن لقيمة قيد طول المسار أن تختلف عن "بلا"، إذا كان طول مسار الشهادة المشتركة لا يقل عن "1". استخدام المفتاح: توقيع إلكتروني توقيع الشهادة تشفير المفتاح توقيع CRL استخدام المفتاح الموسع (EKU): مصادقة الخادم. يعد EKU اختياريًا ، ولكن إذا كانت شهادتك تحتوي عليه، فيجب تحديد بيانات مصادقة الخادم في EKU.‏
  شهادة المرجع المصدق لشهادات المستخدم التي تم إنشاؤها تلقائيًا ("MCA")	الحد الأدنى لطول المفتاح: 2048.‏ القيود الأساسية: مرجع معتمد: صحيح قيد طول المسار: لا شيء يمكن لقيمة قيد طول المسار أن تختلف عن "بلا"، إذا كان طول مسار الشهادة المشتركة لا يقل عن "1". استخدام المفتاح: توقيع إلكتروني توقيع الشهادة تشفير المفتاح توقيع CRL استخدام المفتاح الموسع (EKU): مصادقة الخادم. يعد EKU اختياريًا، ولكن إذا كانت شهادتك تحتوي عليه، فيجب تحديد بيانات مصادقة العميل في EKU.‏

الشهادات الصادرة عن مرجع مصدق عام ليس لديها إذن توقيع الشهادة. ولاستخدام هذه الشهادات، تأكد من تثبيت عميل الشبكة إصدار 13 أو أحدث على نقاط التوزيع أو بوابات الاتصال في شبكتك. وإلا فلن تتمكن من استخدام الشهادات بدون إذن التوقيع.

المراحل

يتم تحديد شهادة خادم الإدارة على مراحل:

1. استبدال شهادة خادم الإدارة

   استخدم خط الأوامر الأداة المساعدة klsetsrvcert لهذا الغرض.

2. تحديد شهادة جديدة واستعادة اتصال وكلاء الشبكة بخادم الإدارة

   عند استبدال الشهادة، يفقد جميع عملاء الشبكة الذين كانوا متصلين سابقًا بخادم الإدارة من خلال SSL اتصالهم وسيظهر "خطأ في مصادقة خادم الإدارة". لتحديد الشهادة الجديدة واسترجاع الاتصال، استخدم خط الأوامر الأداة المساعدة klmover.

3. تحديد شهادة جديدة في إعدادات Kaspersky Security Center Web Console

   بعد استبدال الشهادة، حددها في إعدادات Kaspersky Security Center Web Console.‏ وإذا لم يتم فعل ذلك، لن يقدر Kaspersky Security Center Web Console على الاتصال بخادم الإدارة.

النتائج

عند الانتهاء من السيناريو، يتم استبدال شهادة خادم الإدارة والمصادقة على الخادم بواسطة وكلاء الشبكة على الأجهزة المدارة.

انظر أيضًا: حول شهادات Kaspersky Security Center حول شهادة خادم الإدارة متطلبات الشهادات المخصصة المستخدمة في Kaspersky Security Center سيناريو التثبيت الرئيسي

أعلى الصفحة