Basierend auf dem Zertifikat des Administrationsservers werden zwei Vorgänge durchgeführt: Authentifizierung des Administrationsservers während der Verbindung über die Verwaltungskonsole und Datenaustausch mit den Geräten. Außerdem wird das Zertifikat für die Authentifizierung beim Herstellen einer Verbindung zwischen primären Administrationsservern und sekundären Administrationsservern verwendet.
Zertifikat ausgestellt von Kaspersky
Das Zertifikat des Administrationsservers wird bei der Installation der Komponente "Administrationsserver" automatisch angelegt und im Ordner %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert gespeichert.
Das Zertifikat des Administrationsservers ist fünf Jahre lang gültig, wenn das Zertifikat mit einem Administrationsserver in den Versionen 12.2 oder früher erstellt wurde. Andernfalls ist der Gültigkeitszeitraum des Zertifikats auf 397 Tage begrenzt. Ein neues Zertifikat wird vom Administrationsserver als Reservezertifikat 90 Tage vor dem Ablaufdatum des aktuellen Zertifikats generiert. Das neue Zertifikat ersetzt das aktuelle Zertifikat automatisch einen Tag vor dem Ablaufdatum. Alle Administrationsagenten auf den Client-Geräten werden automatisch neu konfiguriert, um den Administrationsserver mit dem neuen Zertifikat zu authentifizieren.
Benutzerdefinierte Zertifikate
Bei Bedarf können Sie dem Administrationsserver ein benutzerdefiniertes Zertifikat zuweisen. Dies kann beispielsweise für eine bessere Integration in die vorhandene PKI Ihres Unternehmens oder für die benutzerdefinierte Konfiguration der Zertifikatfelder erforderlich sein.
Die maximale Gültigkeitsdauer für jedes Zertifikat des Administrationsservers beträgt 397 Tage.
Beim Ersetzen des Zertifikates stellen alle Administrationsagenten, die zuvor mittels SSL mit Administrationsserver verbunden waren, keine Verbindung mit dem Server mehr her und geben den Fehler "Fehler bei der Authentifizierung des Administrationsservers" zurück. Um diesen Fehler zu beheben, müssen Sie die Verbindung nach dem Ersetzen des Zertifikats wiederherstellen.
Sollte das Zertifikat des Administrationsservers verloren gehen, sind zu dessen Wiederherstellung eine Neuinstallation der Komponente "Administrationsserver" und eine anschließende Wiederherstellung der Daten erforderlich.
Wenn Sie Kaspersky Security Center Web Console in verschiedenen Browsern öffnen und im Eigenschaftenfenster des Administrationsservers die Datei mit dem Zertifikat des Administrationsservers herunterladen, haben die Dateien unterschiedliche Namen.
Nach oben