Deux opérations sont effectuées en fonction du Certificat du Serveur d'administration : authentification du Serveur d'administration lors de la connexion par la Console d'administration et échange de données avec les appareils. Le certificat est utilisé pour l'authentification lorsque les Serveurs d'administration principaux sont connectés aux Serveurs d'administration secondaires.
Certificat émis par Kaspersky
Le certificat de Serveur d'administration est automatiquement créé en cours de l'installation du module Serveur d'administration et sauvegardé dans le dossier %ALLUSERSPROFILE%\Application Data\KasperskyLab\adminkit\1093\cert.
Le certificat du Serveur d'administration est valable cinq ans si le certificat a été généré par le Serveur d'administration 12.2 ou antérieure. Dans le cas contraire, la durée de validité du certificat est limitée à 397 jours. Un nouveau certificat est généré par le Serveur d'administration sous forme de certificat de réserve 90 jours avant la date d'expiration du certificat en cours. Ensuite, le nouveau certificat remplace automatiquement le certificat en cours un jours avant sa date d'expiration. Tous les Agents d'administration sur les appareils clients sont reconfigurés automatiquement afin d'authentifier le Serveur d'administration à l'aide du nouveau certificat.
Certificats personnalisés
Le cas échéant, vous pouvez attribuer un certificat personnalisé au Serveur d'administration. Une telle mesure peut se justifier par l'amélioration de l'intégration avec la PKI en place de votre entreprise ou pour personnaliser la configuration des champs du certificat.
La période de validité maximale des certificats du Serveur d'administration ne doit pas dépasser 397 jours.
Lors du remplacement du certificat, tous les Agents d'administration déjà connectés au Serveur d'administration via SSL se déconnectent du Serveur avec l'erreur « Erreur d'authentification du Serveur d'administration ». Pour éliminer cette erreur, il faudra restaurer la connexion après le remplacement du certificat.
Dans le cas où le certificat du Serveur d'administration serait perdu, il est nécessaire pour le restaurer de réinstaller le module du Serveur d'administration, puis de restaurer les données.
Si vous ouvrez Kaspersky Security Center Web Console dans différents navigateurs et que vous téléchargez le fichier de certificat du Serveur d'administration dans la fenêtre des propriétés du Serveur d'administration, les fichiers téléchargés portent des noms différents.
Haut de page